5억 6천만 명의 Ticketmaster 사용자로부터 데이터가 도난당한 것으로 추정됨

해커 그룹이 Ticketmaster 고객 5억 6천만 명의 개인 정보를 훔쳤다고 말했습니다.

책임을 주장하는 단체인 ShinyHunters는 도난당한 데이터에는 전 세계 Ticketmaster 사용자의 이름, 주소, 전화번호 및 일부 신용카드 정보가 포함되어 있다고 밝혔습니다.

해킹 그룹은 데이터가 다른 사람에게 판매되는 것을 방지하기 위해 50만 달러(40만 파운드)의 몸값을 요구한 것으로 알려졌습니다.

호주 정부는 이 문제를 해결하기 위해 Ticketmaster와 협력하고 있다고 밝혔습니다. 캔버라 주재 미국 대사관 대변인은 FBI도 지원을 제안했다고 AFP통신에 전했다.

호주 내무부 대변인은 CBS 뉴스에 보낸 성명에서 "호주 정부는 티켓마스터에 영향을 미치는 사이버 사건을 인지하고 있다"고 밝혔다.

"국립사이버보안국은 사건을 이해하기 위해 Ticketmaster와 협력하고 있습니다."

세계 최대 온라인 티켓 판매 플랫폼 중 하나인 미국 웹사이트 티켓마스터(Ticketmaster)는 아직 보안 침해가 발생했는지 여부를 확인하지 못했다.

사이버 보안 전문가들은 이러한 주장이 거짓일 수 있다고 경고하고 있지만, 이 주장이 처음 보고된 호주 당국은 조사 중임을 확인했습니다.

이번 침해로 인해 획득한 것으로 추정되는 일부 데이터 샘플이 포함된 광고가 새로 출범한 해킹 포럼인 BreachForums 웹사이트에 게시되었습니다.

ShinyHunters는 일련의 세간의 이목을 끄는 데이터 침해와 연관되어 관련 회사에 수백만 달러의 손실을 입혔습니다.

2021년에 이 그룹은 미국 통신 회사 AT&T의 고객 7천만 명으로부터 훔친 정보의 실제 데이터베이스를 판매했습니다.

작년 9월에는 호주에서 피자헛 고객 약 20만 명에 대한 데이터가 유출되었습니다.

최근 해킹 혐의는 다른 해커들이 훔친 자료와 해킹을 가능하게 하는 정보를 사고 파는 다크 웹 사이트인 BreachForums의 재출시와 일치합니다.

FBI는 2023년 3월 도메인을 단속해 관리자인 코너 브라이언 피츠패트릭을 체포했지만 기술 매체에 따르면 도메인이 다시 나타났습니다.

포럼 사용자는 종종 다른 해커의 관심을 끌기 위해 해킹 규모를 부풀립니다.

대규모 도난 데이터베이스가 처음 나타나는 곳인 경우가 많지만 허위 주장과 주장이 있을 수도 있습니다.

"Ticketmaster가 이 정도 규모의 침해를 당했다면 고객에게 알리는 것이 중요하지만 때로는 범죄 해커가 데이터 침해에 대해 허위 또는 과장된 주장을 한다는 점을 고려하는 것도 중요합니다. 따라서 침해가 확인될 때까지 사람들은 지나치게 걱정해서는 안 됩니다." 보안 연구원 Kevin Beaumont는 말합니다.

과거 대량의 데이터를 신고한 개인은 새로 도난당한 정보가 아닌 이전 해킹의 중복임이 입증되었습니다.

그러나 확인된다면 이번 해킹은 도난당한 데이터의 규모와 규모 측면에서 역대 가장 심각한 침해가 될 수 있습니다.

Ticketmaster가 보안 문제를 겪은 것은 이번이 처음이 아닙니다.

2020년에는 경쟁업체 중 하나를 해킹했다는 사실을 인정하고 1천만 달러의 벌금을 지불하기로 합의했습니다.

11월에는 사이버 공격을 받아 Taylor Swift의 Era 투어 티켓 판매에 문제가 발생한 것으로 알려졌습니다.

이달 초 미국 규제 당국은 티켓마스터의 모회사인 라이브 네이션(Live Nation)을 상대로 거대 엔터테인먼트 회사가 라이브 음악 산업에 대한 독점권을 유지하기 위해 불법적인 전략을 사용했다고 비난하며 소송을 제기했습니다.

법무부의 소송에서는 회사의 관행이 경쟁사를 배제하고 티켓 가격을 높이고 고객 서비스를 악화시켰다고 밝혔습니다.