Ticketmaster dyshohet se ka pësuar vjedhje të të dhënave të 560 milionë përdoruesve. Kompania kaliforniane nuk e ka konfirmuar e as mohuar ndërhyrjen. Baza e të dhënave 1.3 TB u rendit për shitje për 500,000 dollarë në famëkeqin BreachForums. Prandaj, forumi duket se është rikthyer në internet, pas ndërhyrjes së policisë.
Dyshime për vërtetësinë e të dhënave
Nga një rastësi e çuditshme, shkelja e të dhënave ndodhi vetëm disa ditë pasi Departamenti i Drejtësisë paraqiti një ankesë antitrust kundër Ticketmaster dhe kompanisë së saj mëmë Live Nation Entertainment. Sipas postimit të publikuar në BreachForums, të dhënat e 560 milionë përdoruesve janë vjedhur.
Në bazën e të dhënave 1.3 TB janë emrat, adresat e banimit, emailet, numrat e telefonit, detajet e porosisë dhe disa të dhëna të kartës së kreditit (emri i pronarit, data e skadencës dhe katër shifrat e fundit të numrit). Cmimi i shitjes eshte 500000$. Për momentin nuk ka njoftime zyrtare për ndërhyrjen e Ticketmaster.
Autori i postimit është ShinyHunters, një grup i njohur kriminal kibernetik dhe një nga administratorët e BreachForums. Forcat e zbatimit të ligjit kapën katër domene të përdorura nga forumi, por ShinyHunters rifitoi kontrollin e një domeni, falë “bashkëfajësisë” së ofruesit NiceNIC.
Sipas Malwarebytes ka dyshime për vërtetësinë e të dhënave. I njëjti postim i shitjeve ishte publikuar në forum nga një përdorues tjetër. Për më tepër, numri i përdoruesve duket i tepërt (edhe nëse Ticketmester konsiderohet monopolist). Ndoshta ka edhe të dhëna nga përdoruesit e vjetër.
Ekspertët e Malwarebytes supozojnë se është një karrem i FBI-së për të identifikuar përdoruesit e BreachForums (kërkohet regjistrimi për të lexuar postimet). Do të ishte mjaft e turpshme për FBI-në të humbiste kontrollin e një domeni të sekuestruar.
Discussion about this post