Хакване на Ticketmaster: Данните на канадците вероятно са сред изтеклата информация

Личната информация на клиентите на канадския Ticketmaster наподобява е открадната от хакери, съгласно извадка от данните, споделени с Global News.

Дванадесет файла, съдържащи електронни таблици с данни, за които се твърди, че съставляват дребна част от данните на Ticketmaster, откраднати от скандалната хакерска група ShinyHunters. Групата съобщи при започване на предходната седмица, че е откраднала 1,3 терабайта данни, съдържащи персоналната информация на 560 милиона клиенти.

Данните — споделени с Global News от специалист, на който е предоставена анонимност заради боязън от наказателно гонене — възлиза на единствено 37,5 мегабайта и наподобява включва персоналната информация на десетки хиляди хора, в това число цялостни имена, телефонни номера, имейл адреси, домашни адреси, частични данни за кредитна карта и детайлности за транзакции.

A предварителният разбор на данните за местоположението в находката допуска, че по-голямата част от данните идват от клиенти в Съединените щати. Канадците са втората по величина демографска група, следвана от мексиканците. Малко количество данни идва от Европа, Азия, Австралия и Централна и Южна Америка.

В дните след новината за хакването Ticketmaster не разяснява обществено. Нейната компания майка, Live Nation, призна евентуалното нарушаване на данните в петъчна декларация на SEC, съобщавайки, че е „ идентифицирала неоторизирана активност “ в хоствана от трета страна база данни на 20 май и е почнала следствие, „ с цел да разбере какво се е случило “. p>

Седмица по-късно, на 27 май, ShinyHunters разгласи данните за продажба в тъмната мрежа за 500 000 щатски $, катапултирайки историята в очите на обществеността.

„ Ние работим за понижаване на риска за нашите консуматори и Компанията, и сме уведомили и си сътрудничим с правоприлагащите органи. Както е подходящо, ние също по този начин уведомяваме регулаторните органи и потребителите във връзка с неоправдан достъп до персонална информация, ” написа Live Nation в подаването в петък.

Ticketmaster и Live Nation не са дали отговор на голям брой имейли от Global News по отношение на нарушаването на данните и дали данните на канадците са изтекли.

Офисът на комисаря по поверителността на Канада (OPC) се свърза с Ticketmaster, само че офисът сподели на Global News, че към момента не е получил формален отчет известяван на организацията за нарушени канадски данни.

„ OPC продължава да е зает с Ticketmaster, с цел да дефинира идващите стъпки “, декларира службата.

Бизнеси като Ticketmaster, които са предмет на канадските закони за дискретност, би трябвало да рапортува за нарушавания, включващи данни на канадски клиенти, когато нарушаването съставлява действителен риск от забележителна щета за лицето, в сходство със Закона за отбрана на персоналната информация и електронните документи.

Извадката от данни

Global News отчасти ревизира изтеклия набор от данни посредством тестване на случайна извадка от имейлите и откри, че те са свързани с сметки на Ticketmaster. Global News реши да не подхваща спомагателни ограничения за инспекция на информацията, съдържаща се в електронните таблици, с цел да употребява персоналната информация допустимо минимум за задачите на докладването.

Един от файловете, споделен с Global News, се назовава „ SalesOrd ”, имаше обстоен лист с персонална информация, в това число това, което наподобява като цялостните имена на клиентите, домашни адреси, пощенски кодове, родни страни и имейл адреси. Имаше 10 000 записа в електронната таблица, макар че единствено 5682 записа включваха данни за страната.

В електронната таблица се съдържат минимум 527 канадски домашни адреса, което съставлява малко над девет % от цялостните записи. За Съединени американски щати има минимум 4880 адреса в набора от данни, което съставлява над 85 % от цялостните записи. За Мексико има най-малко 204 адреса.

Следните страни имат най-малко един цялостен адрес, посочен в електронната таблица: Аржентина, Австралия, Бразилия, Швейцария, Китай, Германия, Испания, Англия, Гватемала, Израел, Италия, Япония, Люксембург, Холандия, Перу, Филипините, Словакия и Турция.

Тъй като наборът от данни е дребна част от хипотетичните 1,3 терабайта, не е ясно дали тези данни са представител на цялото.

Друг файл, озаглавен „ SaleOrdDeluxeHDR “, включваше домашни адреси, градове, щати и провинции, пощенски кодове и телефонни номера, само че без имена и имейл адреси. Този файл също имаше информация за това какъв брой билета са били закупени посредством Ticketmaster, дружно с общата сума на покупката.

Филтриране по пощенски код, Global News съумя да разпознава минимум 696 канадски адреса. Сравняването на пощенските кодове в този файл с файла SalesOrd сподели минимално припокриване, което допуска, че в извадката от данни се съдържат общо минимум 1214 неповторими канадски адреса.

Допълнителни адреси от страни, които бяха открити в това файл, само че не и първият, включва: Чили, Колумбия, Сингапур, Ирландия, Чешката република и Португалия.

Тъй като този файл не съдържа имейл адреси, Global News не удостовери този набор от данни, с цел да употребява допустимо минимум персонална информация за задачите на отчитането.

Друг файл, озаглавен „ PmtMethod “, включва частични данни за кредитни карти на това, което наподобява е клиенти на Ticketmaster. Това включва типа на кредитната карта (Visa, Mastercard, Paypal и др.), последните четири числа на кредитната карта и датата на приключване на картата.

Тъй като този файл не съдържа имейл адреси, Global News не ревизира този набор от данни.

Какво да извършите, в случай че сте загрижени за вашите данни

Канадският комисар по поверителността предлага на тези, които се тормозят от приключването на персоналните им данни при хакването на Ticketmaster, да да сменят паролата на акаунта си, да обмислят абониране за услуги за кредитен мониторинг и да бъдат нащрек за офанзиви посредством обществено инженерство.

„ Социалното инженерство е процедура на манипулиране на хора за приемане на поверителни или чувствителни данни. Това може да включва потребление на открадната информация, с цел да накараме някой да разкрие повече персонална информация “, написа службата.

Като цяло канадците би трябвало да употребяват многофакторно засвидетелствуване, доколкото е допустимо, с цел да защитят своите онлайн сметки и да употребяват разнообразни пароли за разнообразни уеб страници.

Експерти, които приказваха с Global News, споделят, че положителната подплата в пробива на Ticketmaster е, че не наподобява, че сензитивната банкова информация е била открадната и че са взети подобаващи ограничения за сигурност от Ticketmaster, с цел да се прикрие цялостни данни за кредитна карта. Но когато се случи нарушаване на данните, е известно, че измамниците излизат от дървото. И те могат да употребяват общественото инженерство за щета, както предизвестява OPC.

Според Брет Калоу, специалист по разбор на закани във компанията за киберсигурност Emsisoft, типът данни, които наподобяват като откраднати, не може елементарно се употребява за осъществяване на машинация със идентичност. Въпреки това, тази персонална информация „ може евентуално да бъде агрегирана с друга информация, която е обществено налична “ посредством предходни пробиви на данни, с цел да се употребява за незаконни цели.

Най-неотложната заплаха за канадците, съгласно Калоу, е, че измамниците, евентуално несвързани с хакерите, биха могли да употребяват новините за пробива на Ticketmaster, с цел да подмамят лица, загрижени за техните персонални данни.

„ Те ще изпращат спам известия, предлагащи на хората безвъзмезден кредитен мониторинг — „ Регистрирайте се тук, щракнете върху връзка “, отбелязва Калоу. „ Те могат да кажат на хората, че имат право на обезщетение заради нарушаване на Ticketmaster — „ Щракнете тук, с цел да въведете банковата си информация за автоматизиран депозит. “

“ (Хората) би трябвало да бъдат нащрек за тези видове от нещата. Всеки текст или имейл, който получат. Не кликвайте върху връзките. Вместо това отидете на действителния уеб страница на организацията. “

Дейвид Бредбъри, основен чиновник по сигурността на Okta, огромна компания, профилирана в сигурни влизания и онлайн засвидетелствуване, предизвестява канадците да бъдат „ хипер бдителни в този свят, в който се намираме. ”

„ Тъй като виждаме това разпространяване на персонални данни, което се появява в интернет, това в действителност ни прави всички по-големи цели за фишинг офанзиви, ” споделя Бредбъри.

Хакерите и измамниците могат „ бързо и елементарно да получат достъп до описи с информация за вас и могат да основават завладяващи и забавни имейли, които са пригодени за вас като съответно лице “, отбелязва той. А с навлизането на инструментите за изкуствен интелект способността на злонамерените участници да основават „ доста добре дефинирани и доста уместни “ връзки единствено се усилва.

Тези измамници може да употребяват вашите изтекли персонални данни, като последните четири числа на кредитната ви карта, с цел да изградите доверие и да изглеждате законни, „ и като изградят това доверие, те могат да се опитат да ви убедят да извършите дейности, които нормално не бихте направили “, споделя Брадбъри.

„ Ние би трябвало да сме наясно, че живеем в свят, в който хакерите имат свободен достъп до нашата информация посредством, за ​​съжаление, броя на осъществените пробиви на данни “, отбелязва той. „ Това е нов свят, в който работим, където персоналната ни информация към този момент не е загадка и предпазена. И в този свят би трябвало да сме доста наясно, че хората могат да се опитат да се свържат с нас и да се опитат да извършат нездравословни дейности. “

Как се случи хакът?

Live Nation оповестява на SEC, че е разкрила „ неупълномощена активност в облачна среда на база данни на трета страна, съдържаща фирмени данни “, което значи, че базата данни, до която се твърди, че е имала достъп от хакерите, не е хоствана от самите Live Nation или Ticketmaster.

A Говорител на Ticketmaster, който не уточни името си, сподели пред TechCrunch, че нелегално наличната база данни се хоства от Snowflake, компания за облачни калкулации, която съхранява и проучва корпоративни данни. Ticketmaster и Live Nation не дадоха отговор на имейл от Global News, търсещ удостоверение за това.

Фирмата за киберсигурност Hudson Rock разгласява към този момент заличен отчет, в който се твърди, че има доказателства, че хакерите са употребявали откраднатите идентификационни данни на един-единствен някогашен Служител на Snowflake да получи достъп доникъде с данни на Snowflake, разкривайки данните на клиентите му.

Ticketmaster не беше единственият клиент на Snowflake, който беше хакнат. Информацията, за която се твърди, че е открадната от Santander Bank, беше оповестена за продажба за 2 милиона щатски $ от ShinyHunters, същата група, която твърди, че е направила хакването на Ticketmaster.

Snowflake оспори отчета и разгласява резултатите от вътрешно следствие тя е осъществена с трети страни компании за киберсигурност CrowdStrike и Mandiant.

Разследването не откри доказателства за непозволени дейности от страна на Snowflake и допуска, че офанзивата против нейните клиенти е била „ целенасочена акция, ориентирана към консуматори с един фактор засвидетелствуване ” и че участниците в опасността са „ употребявали идентификационни данни, закупени преди този момент или получени посредством злоумишлен програмен продукт за кражба на информация. ”

Цифровите идентификационни данни са пароли или други средства за засвидетелствуване, които дават достъп на консуматор.

Снежинка откри доказателства, че хакерът е получил идентификационните данни на чиновник на Snowflake и е съумял да получи достъп до демо акаунт, само че компанията споделя, че в демо средата не се съдържа действителна персонална информация.

„ Демо сметките не са свързани с индустриалните или корпоративните системи на Snowflake “, изясняват от компанията. „ Достъпът беше вероятен, тъй като демо акаунтът не стоеше зад Okta или Multi-Factor Authentication (MFA), за разлика от корпоративните и индустриални системи на Snowflake. “

Според специалисти резултатите от това следствие допускат, че Ticketmaster и хакването на Santander Bank се случи, тъй като тези компании не разполагаха с многофакторно засвидетелствуване, разгърнато на всички места. Това значи, че хакер може да е съумял да употребява откраднати идентификационни данни, с цел да влезе в тези бази данни като чиновник на Ticketmaster или Santander Bank. Ако многофакторното засвидетелствуване беше задействано за тези сметки, офанзивата можеше да бъде предотвратена.

Ticketmaster и Live Nation не дадоха отговор на питане на Global News дали неналичието на многофакторно засвидетелствуване е фактор за това нарушаване.

Според отчета за следствие на нарушавания на данните на Verizon за 2023 година, 86 % от нарушаванията на данните, осъществени сред 1 ноември 2021 година и 31 октомври 2022 година, включват потреблението на откраднати идентификационни данни.

„ Многофакторната автентификация е безусловно залог, когато става въпрос за отбрана на себе си (и компаниите). Трябва да сме сигурни, че това се разбира