Ticketmaster: يبيع المتسللون جميع بياناتك الشخصية، وما تحتاج إلى معرفته

تعاني صناعة الترفيه من خرق هائل للبيانات مزعوم أدى إلى تعرض المعلومات الشخصية لأكثر من 560 مليون عميل Ticketmaster للخطر. إليكم كل ما نعرفه عن هذه القضية.

أعلنت مجموعة القرصنة الشهيرة ShinyHunters مسؤوليتها عن الهجوم الإلكتروني على Ticketmaster، زاعمة أنها سرقت 1.3 تيرابايت من البيانات من عملاق التذاكر. وفقًا لادعاءات المتسللين في منتديات Breach على الويب المظلم، فإن مجموعة البيانات المسروقة تحتوي على ثروة من المعلومات الحساسة، بما في ذلكالأسماء الكاملة والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل شراء التذاكر وبيانات بطاقة الدفع الجزئية.

وبحسب ما ورد تتضمن المعلومات المالية المخترقةأسماء العملاء وآخر أربعة أرقام من أرقام البطاقات وتواريخ انتهاء الصلاحية وحتى معلومات حول الاحتيال على العملاء.

إقرأ أيضاً – ملاحظة لعشاق شهر يوليو، لا تقعوا في فخ التذاكر المزيفة!

يمكن استخدام بياناتك من قبل المتسللين

وعلى الرغم من أن Ticketmaster، المملوكة لشركة Live Nation Entertainment، لم تؤكد أو تنفي بعد وجود هذا الاختراق، إلا أن خبراء الأمن السيبراني يدقون ناقوس الخطر. قد يكون لسرقة البيانات المزعومة هذه عواقب وخيمة على المستخدمين المتأثرين،مما يجعلهم عرضة لسرقة الهوية والاحتيال المالي ومجموعة من التهديدات السيبرانية الأخرى.

«وهذا الانتهاك، إذا تم تأكيده، قد يعرض مستخدمي المنصة لعدد من عمليات الاحتيال"، يحذر جاريد إم سميث، المهندس في شركة SecurityScorecard، وهي شركة تراقب انتهاكات شبكات الكمبيوتر على الإنترنت. "يؤدي الجمع بين المعلومات الشخصية وسجل الشراء إلى إنشاء إعداد مثالي لمجرمي الإنترنت لاستهداف المستهلكين بمحاولات تصيد مقنعة أو مبيعات تذاكر مزيفة».

قامت ShinyHunters، وهي مجموعة سيئة السمعة بانتهاكات البيانات البارزة، بعرض بيانات Ticketmaster المزعومة للبيع على Breach Forums، وهو سوق ويب مظلم شهير للبيانات المسروقة.تسعى المجموعة للحصول على دفعة لمرة واحدة بقيمة 500000 دولار لذاكرة التخزين المؤقت للبيانات بالكامل.على الرغم من الجهود الأخيرة التي بذلها مكتب التحقيقات الفيدرالي لإغلاق Breach Forums، تمكنت ShinyHunters من استعادة النطاق الذي تم الاستيلاء عليه.

لدى Ticketmaster تاريخ مضطرب عندما يتعلق الأمر بالأمن السيبراني والممارسات الأخلاقية.في يناير 2023، اعترفت الشركة بأن مبيعات التذاكر لحفلات تايلور سويفت قد تعطلت بسبب هجوم روبوتي، مما كشف عن نقاط ضعف في نظام التذاكر الخاص بها. بالإضافة إلى ذلك، في يناير 2021، أُدين Ticketmaster باختراق شركة منافسة، Songkick، للحصول على معلومات سرية، مما أدى إلى تسوية بقيمة 10 ملايين دولار.

في الأسبوع الماضي، رفعت وزارة العدل الأمريكية دعوى قضائية ضد شركة Live Nation-Ticketmaster بزعم احتكارها الأسواق في صناعة الحفلات الموسيقية الحية، مما زاد من تشويه سمعة الشركة وإثارة تساؤلات حول ممارساتها التجارية.

على الرغم من أن Ticketmaster لم تستجب بعد للانتهاك المزعوم، إلا أن خبراء الأمن يحثون المستخدمين على اتخاذ احتياطات فورية. "يجب أن يفترض المستهلكون أنهم معرضون لخطر الاختراق"، ينصح جوزيف شتاينبرغ، خبير الأمن السيبراني. "الأشخاص الذين يعتقدون أنهم مستهدفون يتصرفون بشكل مختلف عن أولئك الذين ليسوا مستهدفين. من غير المرجح أن ينقروا على الروابط المشبوهة أو يستسلموا لمحاولات التصيد الاحتيالي».

شتاينبرغتوصي مستخدمي Ticketmaster بمراقبة حساباتهم المصرفية عن كثب، وتغيير كلمات المرور الخاصة بهم، والبقاء يقظين تحسبًا لمحاولات التصيد الاحتيالي المحتملةأو لالعروض غير المرغوب فيها لتذاكر الحفل.كما يسلط الضوء على أهمية تمكين المصادقة الثنائية لحماية الحسابات عبر الإنترنت.

عندما يتعلق الأمر ببياناتك المصرفية، فإن المتسللين ليس لديهم سوى رموز الأمان وآخر أربعة أرقام من بطاقتك. وربما يلجأون الآن إلى الهندسة الاجتماعية للحصول على الأرقام المتبقية، لذا كن حذرًا قبل نشر هذه الأرقام عبر الإنترنت.