Live Nation подан коллективный иск из-за массовой утечки данных Ticketmaster

Live Nation подан коллективный иск из-за массовой утечки данных Ticketmaster

Как опытный геймер, разбирающийся в кибербезопасности и внимательно следящий за защитой данных, я не могу не чувствовать разочарования от последних разоблачений об утечке данных Ticketmaster. Имея за плечами многолетний опыт, я видел достаточно, чтобы знать, что такие компании, как Ticketmaster, несут ответственность перед своими клиентами за защиту нашей личной информации.


Еще в апреле кибербанде ShinyHunters удалось проникнуть в базу данных Ticketmaster. Они собрали личные данные, такие как полные имена, домашние адреса, электронные письма, номера телефонов и даже информацию о кредитных картах, потенциально принадлежащих 560 миллионам их клиентов. Компании Ticketmaster, принадлежащей Live Nation, потребовалось почти два месяца, чтобы обнаружить вторжение, и еще четыре месяца, чтобы предупредить тех, кто пострадал от него.

В настоящее время Ticketmaster находится под пристальным вниманием в связи с предполагаемым коллективным иском. В этом иске утверждается, что Ticketmaster не принял надежных мер безопасности для предотвращения случаев взлома, не уведомил своевременно пострадавших пользователей об утечках данных и не смог гарантировать, что их поставщик услуг облачных вычислений придерживается строгих протоколов безопасности данных. В иске, поданном в федеральный суд Калифорнии в пятницу, утверждается о халатности и требуется компенсация в размере не менее 5 миллионов долларов, что представляет собой ущерб, причиненный миллионам пользователей. Точная сумма ущерба пока не уточняется.

Недавняя кибератака на Ticketmaster — лишь последняя из серии подобных инцидентов в этом году, нацеленных на медиа- и телекоммуникационные компании, такие как Disney, Roku и AT&T. Группа ShinyHunters, ответственная за это нарушение, потребовала выкуп в размере 500 000 долларов, чтобы предотвратить продажу украденных данных в даркнете.

Как преданный фанат, я вынужден поделиться тем, что узнал о судебном иске, в котором утверждается о некоторых упущениях со стороны Ticketmaster. Этот иск предполагает, что утечка данных, к сожалению, произошла из-за того, что Ticketmaster не смог принять надежные меры безопасности, особенно в области управления поставщиками, что имеет решающее значение для защиты личной информации потребителя. Учитывая растущее число громких киберинцидентов, эта оплошность выглядит особенно тревожной.

Взломы, в том числе со стороны AT&T, были связаны со сторонним сервером, управляемым компанией Snowflake, занимающейся облачными вычислениями. Пользователи обвиняют Ticketmaster в том, что компания Snowflake, не упомянутая в жалобе, не обеспечила соблюдение соответствующих мер безопасности. Они рассматривают кибератаки как хорошо известный риск и утверждают, что неспособность принять необходимые меры безопасности привела к тому, что пользовательские данные оказались в небезопасном состоянии.

Согласно жалобе, для Ticketmaster было бы целесообразно потребовать от Snowflake более строгих методов защиты данных, включая сотрудничество в проверках безопасности, оперативное уведомление пользователей, пострадавших от инцидентов взлома.

Пользователи критикуют Ticketmaster за хранение личных данных, которые следовало бы удалить. Они утверждают, что компания использует один из своих сервисов для продажи пользовательских данных. Например, всякий раз, когда клиент покупает товары или билет на мероприятие, собирается такая информация, как имена, физические адреса, номера телефонов, электронные письма, IP-адреса, сведения о транзакциях и предпочтениях. Эти данные затем продаются деловым партнерам и брокерам данных.

В иске утверждается, что потребители страдают от повышенного риска кражи личных данных, мошенничества и спама. С 2020 года ShinyHunters украли более 900 миллионов записей клиентов, взломав AT&T, GitHub, Pizza Hut и другие компании. В иске утверждается, что благодаря широкому спектру данных, доступных группе, она может создавать так называемые пакеты «Fullz», которые перекрестно ссылаются на несколько источников личных данных для сбора полных досье на отдельных лиц. Даже без определенной информации, например номера социального страхования, эти пакеты можно использовать для обманного получения поддельных водительских прав и кредитов.

Ценность этих данных растет благодаря новым технологиям, которые открывают возможности для мошенничества. Преступники в Интернете используют украденные данные для создания более сложных мошенничеств, используя передовые технологии, такие как дипфейки и искусственный интеллект, для взлома паролей.

Как утверждается в иске, пользователи теперь сталкиваются с длительным мониторингом как своих финансовых, так и личных данных. Помимо халатности, пользователи заявляют о неправомерной выгоде и нарушении подразумеваемого соглашения.

Информация, отнесенная к категории конфиденциальных персональных данных, может стоить примерно 360 долларов за запись, как сообщает провайдер образования в области кибербезопасности InfoSec Institute.

Ticketmaster не сразу ответил на просьбу прокомментировать. Утечка данных в апреле произошла до того, как Министерство юстиции подал против них антимонопольный иск.

Смотрите также

2024-10-14 22:54