- مؤلف، روث كومرفورد
- مخزون، بي بي سي نيوز
-
قالت مجموعة من المتسللين إنهم سرقوا التفاصيل الشخصية لـ 560 مليون عميل من عملاء Ticketmaster.
وتقول ShinyHunters، المجموعة التي تعلن مسؤوليتها، إن البيانات المسروقة تضمنت الأسماء والعناوين وأرقام الهواتف وتفاصيل جزئية لبطاقات الائتمان لمستخدمي Ticketmaster حول العالم.
وبحسب ما ورد تطالب مجموعة القرصنة بفدية قدرها 500 ألف دولار (400 ألف جنيه إسترليني) لمنع بيع البيانات إلى أطراف أخرى.
وتقول الحكومة الأسترالية إنها تعمل مع Ticketmaster لحل المشكلة. وقالت متحدثة باسم السفارة الأميركية في كانبيرا لوكالة فرانس برس إن مكتب التحقيقات الاتحادي عرض أيضا المساعدة.
وقال متحدث باسم وزارة الشؤون الداخلية الأسترالية في بيان لشبكة سي بي إس نيوز، الشريك الإعلامي لبي بي سي، إن “الحكومة الأسترالية على علم بحادث إلكتروني أثر على Ticketmaster”.
“يتعاون المكتب الوطني للأمن السيبراني مع Ticketmaster لفهم هذا الحادث.”
لم يؤكد موقع Ticketmaster الأمريكي، أحد أكبر منصات التذاكر عبر الإنترنت في العالم، ما إذا كان قد تعرض لاختراق أمني أم لا.
ويحذر خبراء الأمن السيبراني من أن هذه المزاعم قد تكون كاذبة، لكن السلطات في أستراليا، حيث تم الإبلاغ عنها لأول مرة، أكدت أنها تحقق في الأمر.
تم نشر إعلان يحتوي على بعض عينات البيانات التي يُزعم أنه تم الحصول عليها أثناء الاختراق على منتدى القرصنة BreachForums الذي أعيد إطلاقه حديثًا.
تم ربط ShinyHunters بخروقات بيانات رفيعة المستوى أدت إلى خسائر بملايين الدولارات للشركات المعنية.
وفي عام 2021، باعت المجموعة قاعدة البيانات الحقيقية للمعلومات المسروقة من 70 مليون عميل لشركة الاتصالات الأمريكية AT&T.
وفي سبتمبر من العام الماضي، تم اختراق بيانات ما يقرب من 200 ألف عميل لبيتزا هت في أستراليا.
يتزامن هذا الاختراق الأخير مع إعادة إطلاق BreachForums، وهو موقع ويب مظلم حيث يمكن للمتسللين الآخرين شراء وبيع السلع المسروقة والمعلومات حول عمليات الاختراق التي تحدث.
استولى مكتب التحقيقات الفيدرالي (FBI) على المجال في مارس 2023، واعتقل مديره كونور بريان فيتزباتريك، لكنه عاد إلى الظهور منذ ذلك الحين، وفقًا لوسائل الإعلام التقنية.
غالبًا ما يرفع مستخدمو المنتديات مستوى اختراقهم لجذب انتباه المتسللين الآخرين.
وهي غالبًا ما تكون قواعد بيانات كبيرة مسروقة تظهر أولاً ولكنها تحتوي على اتهامات وادعاءات كاذبة.
“إذا تعرضت Ticketmaster لانتهاك بهذا الحجم، فمن المهم أن يقوموا بإخطار عملائهم، ولكن من المهم أيضًا مراعاة أنه في بعض الأحيان يقدم المتسللون الإجراميون ادعاءات كاذبة أو مبالغ فيها بشأن انتهاكات البيانات – لذلك لا ينبغي للناس أن يقلقوا كثيرًا حتى يتم تأكيد الانتهاك “. يقول المحلل الأمني كيفن بومونت:
لقد أثبت الأشخاص الذين أبلغوا عن كميات كبيرة من البيانات في الماضي أنهم نسخ من عمليات اختراق سابقة وليسوا معلومات مسروقة حديثًا.
ولكن إذا تم التحقق منه، فقد يكون الاختراق بمثابة انتهاك أكثر أهمية من حيث الأرقام وكمية البيانات المسروقة.
ليست هذه هي المرة الأولى التي تتعرض فيها Ticketmaster لمشاكل أمنية.
وفي عام 2020، اعترفت باختراق أحد منافسيها ووافقت على دفع غرامة قدرها 10 ملايين دولار.
في نوفمبر، واجهت تايلور سويفت مشكلة في بيع تذاكر جولتها الفنية.
في وقت سابق من هذا الشهر، رفع المنظمون الأمريكيون دعوى قضائية ضد Live Nation، الشركة الأم لـ Ticketmaster، متهمين عملاق الترفيه باستخدام أساليب غير قانونية للحفاظ على احتكار صناعة الموسيقى الحية.
وتزعم الدعوى القضائية التي رفعتها وزارة العدل أن ممارسات الشركة أدت إلى تنفير المنافسين، وأدت إلى ارتفاع أسعار التذاكر وسوء خدمة العملاء.
تم الاتصال بـ BBC Live Nation للتعليق.
