骇客集团Shiny Hunters近日于Breach Forums上兜售1.3T的资料,宣称资料来自售票平台Ticketmaster,涉及5.6亿名使用者,标价50万美元。根据澳洲媒体《ABC News》的报导,澳洲内政部已确定Ticketmaster遭骇,不过,Ticketmaster迄今尚未回应任何媒体的询问。
Ticketmaster是美国最大的票务销售平台,业务遍及全球多个国家,它曾经出现许多争议,包括票价不透明;曾在2020年被指控非法存取竞争对手的系统;于2022年11月销售Taylor Swift巡回演唱会门票的第一天就当机,隔年才坦承当时是遭到机器人大军攻击;还在上周遭美国司法部控告该公司违反反垄断法,司法部企图切割其Ticketmaster票务系统与活动推广及场地营运Live Nation服务。
资安媒体《Hackread》指出,Shiny Hunters宣称存取Ticketmaster的用户资料库,取得了大量的机密资讯,包括姓名、住址、电子邮件位址、电话号码、票券销售及活动细节、订购资讯,以及部分的支付卡资料,包括姓名、卡片后四码与到期日。
由于Ticketmaster也在澳洲提供服务,《ABC News》报导,澳洲内政部正与Ticketmaster接洽以了解此事。
Shiny Hunters以窃取资料著称,曾在2020年于黑市狂卖11家企业的用户资料,涉及1.6亿名使用者,当中有超过9,000万笔资料来自印尼最大的电子商务网站Tokopedia。