Ticketmaster müşteri verilerinin çalındığı iddiası hakkında bilinmesi gerekenler

Bir grup siber suçlu, birden fazla kişiye ait kişisel verileri çaldığını iddia ediyor… 500 milyon Ticketmaster müşterisi. Live Nation Entertainment’ın sahibi olduğu biletleme hizmeti saldırıyı doğrulamamış olsa da güvenlik uzmanları, bunun bir dizi dolandırıcılık nedeniyle platform kullanıcılarını riske atabileceği konusunda uyarıyor.

ShinyHunters adı verilen bilgisayar korsanları, çevrimiçi bir forumda Ticketmaster müşteri bilgilerine eriştiklerini ve verileri satmayı planladıklarını söyledi. Ancak çevrimiçi bilgisayar ağ ihlallerini izleyen bir şirket olan SecurityScorecard’da mühendis olan Jared M. Smith, hırsızlığın gerçek olup olmadığının henüz belli olmadığı konusunda uyardı.

“Henüz doğrulanmadı. Bunu yayınlayan hackerların bunu uydurup uydurmadığını bilmiyoruz, bu da beklediğimiz bir şey.” “Bu bir tanıtım gösterisinin parçası olabilir.”

Ne tür verilerin açığa çıkabileceği ve kendinizi nasıl koruyacağınız hakkında bilmeniz gerekenleri burada bulabilirsiniz.

ShinyHunters nedir?

Bilgisayar korsanlığı grubu 2020 yılında ortaya çıktı ve ertesi yıl 60’tan fazla şirkete ait çok sayıda müşteri kaydını açığa çıkararak dikkatleri üzerine çekti.

Adalet Bakanlığı’na göre ShinyHunters, kişisel ve finansal bilgiler içeren müşteri veritabanları da dahil olmak üzere çalınan verileri “karanlık ağ” üzerinde saklıyor ve satıyor. Grubun üyeleri ayrıca potansiyel alıcıları verilere çekmek için sosyal medyayı da kullandı; bazen medya kuruluşlarını istismarları hakkında bilgilendirmek ve çalıntı materyaller sunduğu anlaşılan bir web sitesinde fotoğraflar yayınlamak da dahil. Hedefler bir dizi şirketi ve milyonlarca tüketiciyi içeriyordu.

Fransız bilgisayar korsanı ve ShinyHunters üyesi Sébastien Raoult, elektronik dolandırıcılık ve ağır kimlik hırsızlığı yapmak için komplo kurma suçunu kabul ettikten sonra Ocak ayında üç yıl hapis cezasına çarptırıldı ve 5 milyon dolardan fazla tazminat ödemesine karar verildi.

Uzmanlar, ShinyHunters’ın Ticketmaster’ı hacklememiş olabileceğini, bunun yerine müşteri verilerini satarak etkili bir şekilde aracı olarak hareket ediyor olabileceğini belirtiyor. Grubun gönderisinde, verilerin “tek seferlik satış” ile 500.000 $ karşılığında satın alınabileceği belirtildi.

Kaç kişi etkilenebilir?

ShinyHunters, 560 milyon Ticketmaster müşterisine ait kişisel verileri elde ettiğini söyledi. Bu şimdiye kadarki en büyük siber hırsızlıklardan biri olsa da bir uzman, grubun çaldığını iddia ettiği bazı bilgilerin muhtemelen zaten kamuya açık olduğunu söyledi.

Siber güvenlik uzmanı, “Gerçek şu ki, çok sayıda kayıt eksik ve bu kulağa gerçekten kötü geliyor. Ancak pratik açıdan bakıldığında, aslında var olmayan bilgiler kaç kişiden çalındı? Bunların çoğu kamuya açık kayıtlar” dedi. Joseph. Steinberg CBS MoneyWatch’a söyledi. “Ham verilere bakıldığında, muhtemelen göründüğünden çok daha azı var. Bazen rakamlar gözümüzü kamaştırıyor ancak en önemli şey, verilerin kalitesi ve ne anlama geldiğidir.”

Ne tür bilgilerin açığa çıktığı iddia edildi?

ShinyHunters, Ticketmaster müşterilerinin tam adlarını, adreslerini, telefon numaralarını, kısmi kredi kartı bilgilerini, sipariş ve işlem bilgilerini elde ettiğini söyledi.

CBS News’ten Ariel Delzer, CBS News’in ShinyHunters tarafından yayınlanan 52 e-posta adresini incelediğini ve bunların ABD’nin çeşitli eyaletlerinin yanı sıra Kanada ve Yeni Zelanda’daki kişilerle bağlantılı olduğunu tespit ettiğini bildirdi. TicketMaster hesaplarına çok sayıda adres bağlanırken, etkinlik platformunun mevcut ve eski çalışanlarının isimleri de sızıntıda yer aldı.

Smith, “Çok sık bir arada göremediğiniz birçok bilgi var” dedi. Çoğu zaman bilgisayar korsanları kullanıcı adlarını, şifreleri ve bazen de ödeme bilgilerini ele geçirir. Ancak başlıkları ve geçmiş satın alımları sıklıkla göremezsiniz ve bunların hepsi bir arada, grubun daha önce etkinliklere bilet satın aldığını bildikleri tüketicileri hedeflemek için Ticketmaster’ın satış ortaklarına benzeyen siteleri konumlandırması için mükemmel bir kurulum oluşturacaktır. CBS MoneyWatch’a söyledi.

Smith, “Bu hack, insanları sahte bilet satın almaları için kandırmak amacıyla çok kolay bir hedef kitleyi hedef alacak” diye ekledi.

Ticketmaster iddia edilen saldırıyla ilgili ne yapıyor?

Henüz değil. Şirket iddia edilen siber saldırıyı doğrulamadı. Yorum talebine hemen yanıt vermedi.

Avustralya hükümeti Perşembe günü, bilgisayar korsanlığı grubunun iddialarını araştırdığını söyledi. Canberra’daki ABD Büyükelçiliği sözcüsü AFP’ye Federal Soruşturma Bürosu’nun Avustralyalı yetkililere yardım teklifinde bulunduğunu söyledi.

Avustralya İçişleri Bakanlığı sözcüsü CBS News’e yaptığı açıklamada, “Avustralya hükümeti, Ticketmaster’ı etkileyen bir siber olaydan haberdardır” dedi. “Ulusal Siber Güvenlik Ofisi olayı anlamak için Ticketmaster ile işbirliği yapıyor.” Bakanlık ayrıca “bu olayla ilgili özel soruları” olan kişileri Ticketmaster ile iletişime geçmeye çağırdı.

Ticketmaster kullanıcıları şimdi ne yapmalı?

Steinberg, öncelikle ve en önemlisi tüketicilerin saldırıya uğrama riskiyle karşı karşıya olduklarını varsaymaları gerektiğini söyleyerek, insanların doğru zihniyete sahip olması gerektiğini vurguladı. Örneğin, bilgisayar korsanları tarafından hedef alındığını düşünen bir tüketici, kendisine bilinmeyen bir kuruluştan favori grubunun konser biletlerini sunan bir bağlantıya tıklamadan önce iki kez düşünecektir.

“Hedef olduğunuzu kabul etmelisiniz” dedi. “Hedef alındıklarını düşünen insanlar, düşünmeyen insanlardan farklı davranıyor.”

Ticketmaster ile ilgili olarak Smith, tüketicilere aşina olmadıkları konser bileti satış bağlantılarına tıklamamaları ve herhangi bir teklifi doğrulamak için hizmetin destek hattını aramaları konusunda çağrıda bulundu.

Steinberg, “Hedef alındıklarını düşünmeyen biri, Ticketmaster ihlalinden veri aldığını ve bunu sosyal medya aracılığıyla tasarladığını düşünmeden ‘Vay canına, bu harika’ diyecektir.” dedi.

Daha genel olarak Steinberg, insanların hesaplarını korumak için iki faktörlü kimlik doğrulamasını kullanmalarını önerdi.

— CBS News’ten Arielle Delzer bu rapora katkıda bulundu.