560 triệu khách hàng trên Ticketmaster bị lộ dữ liệu

Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.

Tổ chức tin tặc ShinyHunters được cho là thủ phạm của vụ tấn công vào Ticketmaster và đòi số tiền chuộc lên tới 400.000 bảng Anh (gần 13 tỷ đồng) để không bán dữ liệu ra ngoài. Tin tặc có thể đã truy cập được tên, địa chỉ, số điện thoại cùng một phần thông tin thanh toán của 560 triệu khách hàng trên Ticketmaster.

Trong hồ sơ nộp lên Ủy ban Chứng khoán và Giao dịch Mỹ ngày 31/5, Live Nation, chủ sở hữu của Ticketmaster cho biết: vào ngày 20/5, công ty đã phát hiện hoạt động trái phép bên trong môi trường cơ sở dữ liệu đám mây bên thứ ba chứa dữ liệu của mình (chủ yếu là từ Ticketmaster) và đã mở một cuộc điều tra để tìm hiểu chuyện vừa xảy ra.

Tới ngày 27/5, một nhóm tội phạm đã đề nghị Live Nation trả tiền chuộc nếu không sẽ bán dữ liệu trên web đen. Hãng đã thông báo cho nhà chức trách và thông báo cho người dùng về sự cố này.

Vào ngày 31/5, ngân hàng Santander cũng xác nhận từng bị tấn công hai tuần trước và thủ phạm có thể là ShinyHunters. Nhóm này đã đăng quảng cáo trên diễn đàn tin tặc để rao bán dữ liệu, bao gồm thông tin nhân viên tuyển dụng, với mức giá 2 triệu USD. Chúng khẳng định nắm được dữ liệu của 30 triệu khách hàng.

Nhà chức trách tại Australia và Mỹ đang phối hợp cùng với Ticketmaster để xử lý sự cố.

Theo Tạp chí An toàn thông tin

(https://antoanthongtin.vn/hacker-malware/560-trieu-khach-hang-tren-ticketmaster-bi-lo-du-lieu-110216)