티켓마스터, 해킹 후 고객에게 조치를 취하라고 경고

지난 5월 회사가 해킹을 당한 뒤, 북미 지역의 티켓마스터 고객들에게 조치를 취하라는 경고 이메일이 전송되었습니다 .

캐나다 고객에게는 밤새 이메일을 보내 "신원 도용 및 사기에 대비해 경계하고 조치를 취하라"고 촉구했습니다.

해당 회사 측은 통보 과정에 대해 언급하지 않았지만, 미국과 멕시코의 피해자들에게도 유사한 이메일이 전송된 것으로 알려졌습니다.

해킹으로 인해 전 세계 티켓마스터 고객 5억 6천만 명의 개인 정보가 유출되었으며, 사이버 범죄자들은 ​​그 정보를 온라인으로 판매하려고 시도했습니다.

티켓마스터는 세계 최대 규모의 이벤트 회사 중 하나의 일부입니다.

티켓마스터는 고객에게 직면한 위험에 대해 경고하는 데 왜 그렇게 오랜 시간이 걸렸는지 묻는 질문에 아직 답변하지 않았습니다.

이전에 침해에 대한 소식은 해커로부터 직접 전해졌고, 그 뒤를 이어 티켓마스터가 주주들에게 공지를 내렸습니다.

티켓마스터는 해커들이 이름과 기본 연락처 정보를 도용했다는 사실을 확인했지만, 어떤 종류의 정보를 얻었는지는 밝히지 않았습니다.

해커들은 암호화된 신용카드 정보도 훔쳤지만, 해당 회사는 암호화의 보안성에 대한 자세한 정보를 제공해 달라는 요청에 응답하지 않았습니다.

신원 모니터링

이메일에 따르면 해당 회사는 고객들에게 은행 계좌 거래 내역을 포함한 온라인 계정을 모니터링하여 의심스러운 활동이 있는지 확인할 것을 촉구하고 있습니다.

이 회사는 캐나다 고객에게 신원 모니터링 서비스에 가입할 것을 권고하고 있으며, 티켓마스터가 이에 대한 비용을 지불하고 있습니다.

회사 측은 "신원 모니터링은 다크 웹에서 개인 데이터를 살펴보고, 개인 식별 정보가 온라인에서 발견되면 등록일로부터 1년 동안 알림을 제공합니다."라고 밝혔습니다.

티켓마스터에서는 회사로부터 보낸 것처럼 보이는 의심스러운 이메일에 주의하라고 권고합니다.

데이터 침해가 발생하면 다른 범죄자가 사용자의 정보를 사용하여 사용자를 속여 돈을 보내거나 악성 소프트웨어를 다운로드하는 2차 해킹이나 사기 시도로 이어질 수 있습니다.

하지만 이런 일은 드물며 이런 일이 대규모로 일어난다는 증거도 거의 없습니다.

더 넓은 해킹

티켓마스터 해킹 사건을 저지른 조직의 이름은 샤이니헌터스입니다. 이 조직은 5월 28일 해킹 포럼에 광고를 게재하면서 고객 5억 6천만 명의 데이터를 제공하겠다고 밝혔습니다.

이 갱단은 데이터에 대해 50만 달러(39만 파운드)를 요구하고 있으며 그들이 그 돈을 팔았는지는 확실하지 않습니다.

며칠간의 조사 끝에 해커가 티켓마스터의 클라우드 저장 계정으로 사용하는 회사인 스노우플레이크의 로그인 정보를 훔쳐서 티켓마스터의 데이터를 빼돌렸다는 사실이 밝혀졌습니다.

이후 160개 이상의 다른 Snowflake 고객이 같은 방식으로 공격을 받아 엄청난 양의 개인 및 기업 데이터가 도난당한 사실이 밝혀졌습니다.

산탄데르 은행 그룹은 피해를 입은 회사 중 하나로, 칠레, 스페인, 우루과이에 있는 고객 3,000만 명이 해킹을 당했습니다.

공격을 조사한 사이버 보안 회사인 맨디언트(Mandiant)는 스노우플레이크 자체는 침해되지 않았다고 밝혔습니다.

Mandiant에 따르면 ShinyHunters나 그보다 더 광범위한 공격을 수행한 해커는 각 고객 회사의 로그인 정보를 직접 얻었습니다.

티켓마스터의 소유주인 라이브 네이션은 이전에 미국 증권거래위원회에 주주들에게 제출한 통지문을 통해 해킹 사실을 확인했습니다.

회사는 데이터베이스에 "허가받지 않은 활동"이 있었음을 인정했지만 해킹이 회사 사업에 실질적인 영향을 미치지 않을 것이라고 밝혔습니다.

티켓마스터는 해당 소송 제기 전과 이후로 언론사로부터 여러 차례 답변 요청을 받았으나 응답하지 않았습니다.