La instancia de AWS fue penetrada por delincuentes desconocidos; «ShinyHunters», que venden datos robados en su nombre.
Como informamos ayer, los piratas informáticos violaron Ticketmaster y robaron 500 millones de registros de información personal. Ahora sabemos que investigadores independientes han verificado los datos filtrados, cuyo precio ha sido valorado en un rescate de medio millón de dólares.
La historia también destaca el regreso de los notorios BreachForums. a pesar de los mejores esfuerzos del FBI. En el SB Blogwatch de hoy, esto es lo que sabemos ahora y lo que dice la gente.
Tu humilde observador de blogs Seleccioné estos fragmentos de blogs para tu entretenimiento. Sin mencionar: Canary Wharf.
Tarifa oculta del 5% agregada al rescate
¿Cuál es la oferta de ocio? Nathan Eddy informa: Ticketmaster pirateado
“Violación masiva de datos«
El grupo de amenazas ShinyHunters afirma haber capturado 1,3 terabytes de datos de clientes de Ticketmaster. … El grupo amenaza con revelar los datos personales a menos que se pague un rescate de 500.000 dólares. … ShinyHunters está dirigido por uno de los administradores del famoso foro de hackers BreachForums y ha estado vinculado a numerosos incidentes de hacking de alto perfil en el pasado.
…
Ticketmaster está lejos de ser la única corporación importante que ha sufrido una filtración de datos masiva, aunque los 560 millones de clientes afectados la sitúan cómodamente en los escalones superiores de las vulneraciones de datos más grandes de todos los tiempos. [But] Ticketmaster es la empresa que a los clientes les encanta odiar, gracias a sus altas tarifas de servicio, problemas de servicio al cliente, un dominio monopólico en el mercado, robots que obtienen boletos de Swiftie, una falta general de transparencia, ah, y precios dinámicos.
¿Quién reveló la historia? El Dr. Dissent Doe hizo: La semana terrible, horrible, nada buena y muy mala de Ticketmaster acaba de empeorar
“cazadoresbrillantes«
El 23 de mayo, el Departamento de Justicia de Estados Unidos, junto con 29 fiscales generales estatales y el Distrito de Columbia, demandaron a Live Nation Entertainment y… a su filial Ticketmaster por violar la Ley Sherman Antimonopolio. … Los consumidores pueden enojarse al leer eso… Ticketmaster supuestamente ha sido pirateado y lo que supuestamente son datos de clientes se han puesto a la venta.
…
ShinyHunters… se negó a responder preguntas sobre cuándo y cómo Ticketmaster fue comprometido y si todavía tenía acceso. Pero él respondió [my] Pregunta sobre los intentos de contactar a Ticketmaster: Afirma que sí los contactó, pero ni siquiera abrieron su mensaje.
¿Pero los federales no se apoderaron del foro de ShinyHunters? Waqas Ahmed explica: Información de 560 millones de usuarios a la venta
“Priorizar la transparencia«
A pesar de los recientes esfuerzos del FBI por cerrar [BreachForums], ShinyHunters logró recuperar el dominio incautado, mostrando su destreza técnica y su resistencia contra las acciones policiales. … ShinyHunters supuestamente ha accedido a un tesoro de información confidencial de los usuarios, incluidos nombres completos, direcciones, direcciones de correo electrónico, números de teléfono, venta de entradas y detalles de eventos, información de pedidos,… los últimos cuatro dígitos de los números de tarjetas, fechas de vencimiento e incluso fraude al cliente. detalles.
…
[This] podría tener graves implicaciones para los usuarios afectados, dando lugar a posibles robos de identidad, fraude financiero y nuevos ataques cibernéticos. … Se recomienda a los usuarios que controlen de cerca sus cuentas financieras, cambien sus contraseñas y permanezcan alerta ante posibles intentos de phishing. Empresas como Ticketmaster deben priorizar la transparencia y la comunicación rápida con sus usuarios para mitigar el daño y restablecer la confianza.
¿Ha sido confirmado de forma independiente? Hace unas horas, vx-subterráneo Xeeted (o lo que sea que digamos ahora):
Hoy hablamos con varias personas al tanto y involucradas en la supuesta violación de TicketMaster. … En algún momento de abril, un grupo de amenazas no identificado pudo obtener acceso a instancias de TicketMaster AWS al pasar de un proveedor de servicios administrados. [It] no estaba realizado por el grupo ShinyHunters: ShinyHunters es el individuo [who] publicó la subasta de los datos; están actuando como representantes.
…
Podemos afirmar con un alto grado de confianza que los datos son legítimos. Los rangos de fechas en la base de datos parecen remontarse a 2011. Sin embargo, algunas fechas muestran información desde mediados de la década de 2000. … Los datos de transacciones más recientes que podemos encontrar son del 10 de marzo de 2024.
Muchos tienen sentimientos encontrados acerca de esta historia. barra de bar por ejemplo:
Por un lado, sí, hay una cierta cantidad de schadenfreude aquí, porque en múltiples ocasiones me he sentido más o menos molesto con Ticketmaster. Por otro lado… los he usado bastante, porque para muchos eventos, ¿qué otra opción hay?
No puedo decir que esté muy feliz de que mi información personal haya quedado tan completamente expuesta a través de este truco. Y estoy más que un poco frustrado de que Ticketmaster/Live Nation hayan sido tan descuidados y descuidados con su seguridad.
¿Podemos al menos dejar de preocuparnos por la información de la tarjeta? Mike 137 eso piensa:
Los últimos cuatro dígitos: … Eso significa los últimos tres dígitos del número de cuenta (al menos siete dígitos) y el dígito de la suma de verificación. Por lo tanto, incluso suponiendo que se pudiera identificar o inferir al emisor de la tarjeta, sigue siendo relativamente difícil hacer un uso fraudulento de esa información en presencia de un control de fraude adecuado.
Por otro lado, una de mis tarjetas fue comprometida desde Sudamérica hace unos años, aparentemente por puro ensayo y error numérico. … Pero el banco los recogió con bastante rapidez. Sin embargo, todo el sistema de números de tarjetas es un legado algo frágil de los días de computadoras lentas anteriores a Internet, y lo ideal sería revisarlo.
¿Que vas a hacer al respecto? eso es lo que dohzerMe pregunto:
Esa es la gota que colmó el vaso. Para todas las compras futuras de boletos, me cambiaré de Ticketmaster a… oh… espera…
Y ahora sé quién eres. No fue tan difícil p.ej te descubrí:
Mis pensamientos y oraciones para los fanáticos de Nickelback descubiertos por esta infracción.
Mientras tanto, el garabateador de la “cebolla australiana” andres pedro trae esta joya de titular:
El hacker de Ticketmaster exige un rescate de 500.000 dólares (más una tarifa de procesamiento del rescate de 300.000 dólares y una tarifa de gestión del rescate de 220.000 dólares).
Y finalmente:
Frankie “guía espiritual narcisista” McNamara apunta con su truco al distrito financiero de Londres
has estado leyendo SB Blogwatch por Richie Jennings. Richi selecciona los mejores blogs, los mejores foros y los sitios web más extraños, para que usted no tenga que hacerlo. El correo de odio puede dirigirse a @RiCHi, @richij, @[email protected], @richi.bsky.social o [email protected]. Pregúntele a su médico antes de leer. Su experiencia puede ser diferente. El rendimiento pasado no es garantía de resultados futuros. No mire fijamente al láser con el ojo restante. E&OE. 30.
Salsa de imagen: Marcin Wichary (cc:por; nivelado y recortado)