Przejdź na

Efekt włamania do Ticketmaster. Atakujący udostępnili milion rekordów

Sprawa nieautoryzowanego dostępu do danych setek milionów klientów Ticketmaster sprzed miesiąca nie została zakończona i wszystko wskazuje na to, że dopiero nabiera tempa. Przestępcy postanowili za darmo opublikować milion wykradzionych rekordów w sieci, aby wpłynąć na zaatakowaną firmę.

KłódkaMilion redkordów z włamania trafiło do sieci
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

Informacja o dostępie do danych klientów Ticketmaster pojawiła się na początku czerwca, choć sam incydent miał miejsce jeszcze pod koniec maja. Potwierdzono wówczas nieautoryzowane przejęcie danych 560 mln klientów, choć obecnie w sieci pojawia się informacja o jeszcze większej liczbie - 680 milionach.

Na początku czerwca dane zostały wystawione na sprzedaż w sieci i zadeklarowano wówczas, że rekordy zawierają m.in. informacje o kartach płatniczych klientów. Jak zwraca teraz uwagę Malwarebytes Labs, na jednym z internetowych forów pojawił się wpis użytkownika Sp1d3r, który podaje, że firma Ticketmaster nie zareagowała na propozycję odkupienia danych, co w interpretacji atakujących oznacza brak poszanowania prywatności milionów użytkowników, dlatego też pierwszy milion rekordów został właśnie upubliczniony w sieci za darmo.

Włamanie do Ticketmaster. Dane osobowe 560 mln użytkowników wykradzione (aktualizacja)
Włamanie do Ticketmaster. Dane osobowe 560 mln użytkowników wykradzione (aktualizacja)

Jak łatwo sobie wyobrazić, taka sytuacja prowadzi do rozpoczęcia wielu kampanii phishingowych lub innych wyłudzeń, których ofiarami będą właśnie osoby z grupy miliona losowych klientów Ticketmaster, do których dostęp pozyskano wcześniej.

Dalsza część artykułu pod materiałem wideo

Użytkownicy, którzy korzystali z serwisu i wobec tego mogą być w grupie poszkodowanych, powinni zastosować się do podstawowych zasad bezpieczeństwa, które mogą uchronić ich przed konsekwencjami wycieku danych, tj. przede wszystkim:

  • sprawdzić, czy firma, z której wykradziono dane nie kontaktowała się w tej sprawie na przykład drogą mailową - w komunikacie mogą znajdować się cenne wskazówki, w tym instrukcje, co warto wykonać dla bezpieczeństwa,
  • zmienić hasło do swojego konta (także w innych serwisach, jeśli korzystano z tych samych danych logowania, co co do zasady nie jest zalecane),
  • wszędzie, gdzie to możliwe, włączyć uwierzytelnianie dwuetapowe - dzięki temu nawet, gdy login i hasło trafią w ręce atakujących, nie uda im się zalogować na konto ofiary bez drugiego składnika, na przykład jednorazowego kodu SMS,
  • zachować spokój i bez emocji analizować wszystkie komunikaty, które mogą od tego momentu trafiać do odbiorcy na przykład w formie e-maili. Phishing przybiera przeróżne formy, a cechą wspólną jest manipulacja, posługiwanie się autentycznymi danymi (pozyskanymi przy okazji wycieku) i wywieranie presji czasu w przypadkach, które są tylko zmyślone na potrzeby ataku.
Co to jest spoofing telefoniczny? Zaczyna się od połączenia
Co to jest spoofing telefoniczny? Zaczyna się od połączenia

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟