Personlige data tilhørende op mod 560 millioner brugere af Ticketmaster er blevet stjålet i et omfattende hackerangreb.
Disse data er efterfølgende blevet sat til salg for 500.000 dollar, svarende til 3,4 millioner kroner.
Hackerne fik adgang til de stjålne data gennem sårbare servere på Amazon Web Services (AWS).
Det hævder cyberkriminalitetsplatformen Vx-underground, som har undersøgt sagen.
Det indeholder de stjålne data
Vx-underground har analyseret en prøve af de stjålne data og bekræfter, at de er ægte.
De stjålne data går helt tilbage til 2011 og omfatter:
- Fulde navne
- E-mailadresser
- Fysiske adresser
- Telefonnumre
- Hashede kreditkortnumre
- Kreditkorttype og autentificeringstype
- Alle finansielle transaktioner
De delvise kreditkortdata inkluderer navne på kortindehaverne, de sidste fire cifre af kortnumrene, udløbsdatoer og i nogle tilfælde oplysninger om tidligere svindelforsøg med kortene, lyder det.
Risici for brugerne
De berørte Ticketmaster-brugere risikerer nu identitetstyveri, svindelforsøg og andre former for cyberkriminalitet.
Ifølge mediet Hackread har ShinyHunters forsøgt at kontakte Ticketmaster, men virksomheden har endnu ikke reageret.
De stjålne data blev offentliggjort på Breach Forums 28. maj, hvor de er til salg for 500.000 dollar, svarende til 3,4 millioner kroner.
Breach Forums-platformen, som drives af ShinyHunters selv og som findes både på det 'åbne' internet og det mørke internet, blev for nylig blev beslaglagt af FBI.
Nedlukningen varede dog ikke længe - og kort tid efter dukkede platformen op igen.
Hackerne formåede overraskende nok at få deres domæne tilbage, muligvis ved hjælp af en anmodning til domæneregistratoren i Hongkong.
Der spekuleres dog også i, om platformen nu fungerer som en honeypot, en fælde opsat af myndighederne, som skal tiltrække cyberkriminelle til.
