לייב ניישן הודתה: טיקטמאסטר נפרצה – 560 מיליון לקוחות בסכנה

בעקבות דיווחים קודמים על הפרת נתונים משמעותית בטיקטמאסטר (Ticketmaster), שהחלו בשבוע שעבר, כעת הפרשה מקבלת אישור רשמי – לייב ניישן (Live Nation Entertainment), החברה האם האמריקנית שלה, אישרה בהגשה ל-SEC ביום ו' את דבר הפריצה. האירוע החמור עלול להשפיע על 560 מיליון לקוחות החברה, העוסקת במכירת כרטיסים לאירועים והופעות סביב לעולם.

כפי שדיווחנו ביום ה', קבוצת פריצה הידועה בשם ShinyHunters כבר לקחה אחריות על ההפרה. פרטים מדויקים אודות האירוע אמנם לא ממש זמינים לעת עתה, אבל מומחי אבטחת סייבר ציינו כי ShinyHunters היא שחקן איום קיים ומוכר, שעל פי הדיווחים כבר התמקד בעבר בחברות גדולות אחרות, ביניהן מיקרוסופט ו-AT&T.

הקבוצה התוקפת טוענת כי הדאטה שנפרץ כולל מספרי כרטיסי אשראי ופרטי רכישת כרטיסים. ההאקרים הציעו את המידע – הכולל, לדבריהם, 16 תיקים וקבצים שונים, כל אחד מהם בגודל של עשרות גיגה בייט – למכירה בפורום של האקרים, במחיר "חד פעמי" לדבריהם, של כחצי מיליון דולר. לצד ההצעה, הם פרסמו דוגמיות מהמידע שאותו טענו שגנבו.

Ticketmaster confirms massive breach after stolen data for sale online

Live Nation has confirmed that #Ticketmaster suffered a data breach after its data was stolen from a third-party cloud database provider, which is believed to be Snowflake.

"On May 20, 2024, Live Nation… pic.twitter.com/AbpYottKFp

— Deleteme.com (@deletemeco) June 2, 2024

לייב ניישן הכירה בפעילות הבלתי מורשית שעליה למדה ב-20 במאי. לדבריה, בחברה עובדים עם רשויות אכיפת החוק וכבר מודיעים למשתמשים המושפעים מאירוע הסייבר החמור. עם זאת החברה מסרה כי היא אינה מצפה שההפרה תשפיע באופן משמעותי על מאזנה הכספי.

🤘On the heels of a lawsuit by @TheJusticeDept for running an illegal monopoly over live events @LiveNation & @Ticketmaster have one of the largest data breaches in history. The Hook Rocks & @KristiEnigl discuss!
APPLE https://t.co/Y6g0WTJsCi
SPOTIFY https://t.co/P2T8YO2GfL pic.twitter.com/P7mHqNf5lN

— TheHookRocks! (@TheHookRocks) June 1, 2024

התגובות לאירוע ותביעת ההגבלים העסקיים בארה"ב

ג'וזף שטיינברג, מומחה לאבטחת סייבר, אמר בתגובה לפרשה ל-CBS MoneyWatch ש-"זה נשמע ממש רע". עם זאת, עקב התבוננות על הנתונים הגולמיים, לדבריו "כנראה יש הרבה פחות (נפגעים – ג"פ) ממה שמצטייר כעת. לפעמים אנחנו מתרשמים ממספרים, אבל מה שחשוב הרבה יותר הוא איכות הנתונים ומה משמעותם". שטיינברג המשיך ואמר שבעלי חשבון ב-טיקטמאסטר צריכים להיות זהירים בלחיצה על קישורים שמציעים להם כרטיסים להופעות וכן התריע שהמשתמשים בכל זאת "צריכים להפנים את העובדה שהם מהווים מטרה".

מומחה אבטחת המידע ברט קאלו אמר ל-ניו יורק טיימס כי לעת עתה לא נראה שהסיסמאות של המשתמש נפגעו, אך דחק במשמשים לשנות בכל מקרה את הסיסמאות שלהם לחשבונם ב-טיקטמאסטר.

מומחה אבטחה נוסף, דין דראקו, אמר ל-CBS שמשתמשים צריכים לעקוב אחר חשבונות הבנק שלהם, לשם בדיקה ואיתור של התנהגות חריגה בחשבונם, אם תתרחש כזו.

יצוין כי הפרת נתונים בחברות באה על רקע תביעת הגבלים עסקיים שהוגשה על ידי משרד המשפטים האמריקני נגד לייב ניישן ו-טיקטמאסטר בגין בפרקטיקות אנטי-תחרותיות, כמו רכישת מתחרים ופגיעה באמנים ובמעריצים.

חקירת התנהלותן של לייב ניישן וטיקטמאסטר בארה"ב החלה לאחר שמעריצים של טיילור סוויפט הגישו תביעה ייצוגית נגד החברות, לנוכח מה שלטענתם היו בעיות נרחבות בניסיון לגשה לכרטיסים באירוע מכירה מוקדמת לסיבוב ההופעות האחרון והלוהט של הזמרת המצליחה בעולם כיום.