למכירה מהאקרים: נתוני 560 מיליון משתמשי טיקטמאסטר

קבוצת התקיפה ShinyHunters טוענת כי פרצה ל-טיקטמאסטר (Ticketmaster) – המספקת שירותי מכירת כרטיסים לאירועים והופעות סביב לעולם – וכי גנבה את הנתונים האישיים של 560 מיליון משתמשים.

הנתונים, בהיקף עצום של 1.3 טרה בייט, אליהם לכאורה הצליחה הקבוצה להשיג גישה, כוללים מידע רגיש של המשתמשים: שמות מלאים, כתובות, כתובות דוא"ל, מספרי טלפון, פרטי הכרטיסים והאירועים שהוזמנו וכן פרטי כרטיסי האשראי, כמו ארבע הספרות האחרונות ותוקף הכרטיס.

אם תאומת טענת ההאקרים, שאכן המידע האמור דלף, עלולות להיות לכך השלכות חמורות: גניבת זהויות, הונאות פיננסיות והסבת נזק למשתמשים.

ההאקרים הציעו את המידע – הכולל 16 תיקים וקבצים שונים, כל אחד מהם בגודל של עשרות גיגה בייט – למכירה בפורום של האקרים, במחיר "חד פעמי" לדבריהם, של כחצי מיליון דולר. לצד ההצעה, הם פרסמו דוגמיות מהמידע שאותו טענו שגנבו.

הנתונים פורסמו שלשום (ג') בלילה. באופן מוזר, האקר רוסי, החבר בפורום אחר – פרסם פוסט זהה. לא ידוע אם להאקר זה יש קשר ל-ShinyHunters.

All of these @Ticketmaster and @LiveNation fees and they can't protect our data! All executives need to get prison time. They represent the worst of our country.@TheJusticeDept – Make an example out of these guys.https://t.co/dtnkhHsBuF

— YieldForceOne 🛡️ (@YieldForceOne) May 30, 2024

מיהי קבוצת ShinyHunters?

קבוצת ShinyHunters נודעה בהדלפות נתונים בפרופיל גבוה, והעומד בראשה הוא גם הבעלים והמנהל של פורום Breach Forums, המשמש לפעילויות פשעי סייבר. הקבוצה הוקמה כנראה ב-2020, ושמה לקוח ממשחק הווידיאו פוקימון.

החודש, ה-FBI, בשיתוף סוכנויות אכיפת חוק בינלאומיות, הצליח לסגור את הפורום, אולם חברי ShinyHunters השיבו לפעילות את הדומיין שנתפס, הפועל כעת גם ברשת הרגילה וגם בזו האפלה. המהלך ממחיש את היכולות הטכניות של חברי הקבוצה.

הקבוצה נודעה לשמצה בשל יותר מעשר פריצות מתוקשרות. ב-2022, הקבוצה פרסמה נתונים השייכים לענקית המסחר האלקטרוני האינדונזית Tokopedia, כמו גם כמויות גדולות של נתוני לקוחות מיקרוסופט ו-Wishbone. באותה שנה חבריה הדליפו פרטי מידע של 70 מיליון מנויי AT&T, הום שף (Home Chef), סטאר טריביון (Star Tribune) ו-Pixlr.

"טיקטמאסטר בוחרת שלא לשלם את דמי הכופר הנדרשים"

אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל. צילום: מושיק ברין

אלכס שטיינברג, מנהל מוצרים ב-ESET, אמר כי "כמות הנתונים האישיים בדליפת המידע הזו היא גדולה במיוחד והופכת את העניין למדאיג עבור כל המעורבים. טיקטמאסטר בוחרת שלא לשלם את דמי הכופר הנדרשים – שיטה שהופכת נפוצה יותר ככל שההתמודדויות עם המתקפות הללו משתפרות".

לדבריו, "אין זו הפעם הראשונה שהחברה נופלת קורבן להפרה בקנה מידה גדול, מה שמעלה את השאלה כיצד היא מטפלת בנתוני הלקוחות שלה".

"כיוון שהמידע הרגיש מוצע למכירה, על המשתמשים להיות זהירים במיוחד: להחליף את הסיסמאות שלהם ולהתרחק מהודעות דוא"ל, טקסטים ושיחות בהם הצד השני טוען שהוא מטעם חברה כלשהי ומבקש מידע. דליפות מידע בסדר גדול כזה עלולות להיות בעלות השפעות ארוכות טווח על לקוחות, כולל גניבת זהות והונאה פיננסית", סיכם שטיינברג. "חשוב להבין, שאם ברשות ההאקרים פרטי משתמש וסיסמה, הם יכולים להשתמש בפרטים אלו על מנת להתחבר לחשבונות ושירותים נוספים, ולכן נחדד שוב את הצורך בשימוש בסיסמאות מורכבות ושונות לכל שירות".