近日，一个名为 “ShinyHunters ”的威胁攻击者在 BreachForums 黑客论坛上以 50 万美元的价格出售 Ticketmaster 客户的个人和财务信息。据悉，待出售的数据信息约 1.3 TB，波及到 5.6 亿 Ticketmaster 用户。

Ticketmaster 隶属于 Live Nation Entertainment，每年在 30 个国家处理超过 5 亿张门票，控制着美国票务行业近 80% 的业务。

一开始，威胁攻击者在俄罗斯黑客论坛 Exploit 上出售被盗的数据库，展示的样本信息主要包括姓名、家庭和电子邮件地址、电话号码、门票销售、订单和活动信息、客户信用卡信息，散列信用卡号、卡号的最后四位数字、信用卡、验证类型以及到期日期等客户的完整信息。

倒卖 TicketMaster 的消息很快就在黑客论坛引起了巨大轰动，引来了大量黑客组织、网络犯罪投机分子以及相关安全媒体的关注。后续，威胁攻击者向媒体透露，大量买家对 TicketMaster 的数据非常感兴趣，其中一个买家很可能就是 TicketMaster 自己。

当媒体问及何时以及如何窃取数据时，威胁攻击者表示，”无可奉告“。（网络安全组织 vx-underground 表示曾与一些据称成功入侵了 Ticketmaster 的威胁攻击者交谈过。这些犯罪分子指出，可以从托管服务提供商的提供的 AWS 实例中窃取数据，ShinyHunters 很可能采用同样的入侵手段。）

被盗的 Ticketmaster 数据（图片来源：Bleeping Computer）

随着售卖信息事件持续发酵，媒体曾多次要求 Ticketmaster 回应是否遭受了数据泄露，并提供更多有关泄露事件的详情时，Ticketmaster 至今未予回复，当问及联邦调查局是否正在与 Ticketmaster 合作调查 ShinyHunters 所称的相关事件时，联邦调查局同样拒绝发表评论。

目前，虽然依旧无法确认被盗数据是否完全属于 Ticketmaster，但通过查看了 ShinyHunters 分享的大量样本，这些数据似乎都来自 TicketMaster。

TicketMaster 屡屡遭遇网络安全合规问题

2024 年 5 月初，美国司法部联合 30 位总检察长组成的两党联盟起诉了 Live Nation Entertainment 及其子公司 Ticketmaster，指控其反垄断行为和垄断现场活动行业的行为违反了《谢尔曼反托拉斯法》。同时，彭博社报道表示，本周已有客户对 Ticketmaster 及其母公司 Live Nation 提起集体诉讼，指控其涉嫌数据泄露。

原告要求获得惩罚性赔偿、实际损失赔偿和律师费，并要求法院下达命令，要求 Ticketmaster 支付信用监控服务费用，并披露在此次事件中暴露的客户数据。

此外，四年前，Ticketmaster 因使用一名前员工的凭证非法访问竞争对手 CrowdSurge 的系统，收集商业情报并用于 “扼杀 ”竞争对手的业务而被罚款 1000 万美元。

2018 年，TicketMaster 公司还披露了一起数据泄露事件，威胁攻击者从第三方供应商 Inbenta 的系统中窃取了 Ticketmaster 的登录信息、支付详情以及主要属于英国客户的个人信息（即姓名、地址、电子邮件地址和电话号码），约 5% 的客户群受到了影响。

参考文章：

https://www.bleepingcomputer.com/news/security/data-of-560-million-ticketmaster-customers-for-sale-after-alleged-breach/

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022