טיקטמאסטר אישרה שאירעה פריצה למסד הנתונים של החברה לאחר שקבוצת האקרים דיווחה על גניבת הפרטים האישיים של 560 מיליון לקוחות. לפי קבוצת שייניהאנטרס (ShinyHunters) הטוענת לאחריות לאירוע, הנתונים שנגנבו כוללים שמות, כתובות, מספרי טלפון ופרטים חלקיים של כרטיסי אשראי של משתמשי טיקטמאסטר ברחבי העולם. על פי הדיווחים, דורשים הפורצים כופר בסך 500 אלף דולר, כדי לא למכור את הנתונים לגורמים אחרים.
החברה האם לייב ניישן, דיווחה לרשות ניירות ערך של ארה"ב כי ב-27 במאי "גורמים פליליים הציעו למכירה דרך הרשת האפלה את נתוני המשתמשים של החברה", וכי היא חוקרת. לייב ניישן לא אישרה את מספר הלקוחות שפרטיהם נגנבו. ממשלת אוסטרליה אמרה כי היא עובדת בשיתוף פעולה עם טיקטמאסטר לפתרון הבעיה. לדברי דובר שגרירות ארה"ב בקנברה לסוכנות הידיעות הצרפתית, גם ה-FBI הציע לסייע.
לייב ניישן מסרה כי היא פועלת להפחית את הסיכון ללקוחותיה, וכי היא מודיעה למשתמשים הרלוונטיים על הפריצה למידע האישי שלהם. "נכון למועד זה, איננו סבורים שלאירוע תהיה השפעה מהותית על הפעילות העסקית שלנו או על מצבנו הפיננסי. אנו ממשיכים בהערכה של הסיכונים ובמאמצים לפתרון הבעיה", נמסר.
האתר האמריקאי טיקטמאסטר הוא אחת מפלטפורמות מכירת הכרטיסים המקוונת הגדולות בעולם. הפריצה הנוכחית היא מהגדולות בהיסטוריה במונחי הנפגעים, אך עדיין לא ברור עד כמה הנתונים שהגיעו לידי פושעי הסייבר הם רגישים. חוקרים מזהירים כי מדובר בחלק מפריצה גדולה יותר הכוללת את ספק שירותי הענן סנוופלייק (Snowflake), המשמש חברות רבות לאחסון נתונים בענן.
שמה של קבוצת שייניהאנטרס נקשר עם שורה של פריצות נתונים שהביאו להפסדים של מיליוני דולרים לחברות המעורבות. בשנת 2021 מכרה הקבוצה מאגר מידע גנוב מ-70 מיליון לקוחות של חברת הטלקום האמריקאית AT&T. בספטמבר בשנה שעברה נפרצו נתונים של קרוב ל-200 אלף לקוחות פיצה האט באוסטרליה. לרוב המשתמשים בפורומים של פריצה מנפחים את היקפי הפריצות שלהם כדי למשוך תשומת לב מהאקרים אחרים. בעבר היו מקרים של אנשים שהצהירו על פריצות לקבוצות נתונים גדולות, אך המקרים נמצאו בכפילות לפריצות קודמות ולא מידע שנגנב לאחרונה.
אם פריצת הנתונים היא בהיקף גדול כפי שטוענת קבוצת שייניהאנטרס, ייתכן שזו הפריצה הגדולה אי פעם מבחינת המספרים והיקף הנתונים שנגנבו. אין זו הפעם הראשונה שטיקטמאסטר נפגעת מבעיות אבטחה. ב-2020 היא הודתה שהיא פרצה לאחת המתחרות שלהם, והסכימה לשלם קנס של 10 מיליון דולר. בנובמבר 2022 היא נפגעה לכאורה ממתקפת סייבר שהובילה לבעיות במכירת כרטיסים לסיבוב ההופעות של עידן טיילור סוויפט.
לפני כחודש תבע משרד המשפטים האמריקאי את ענקית הבידור לייב ניישן באשמת שימוש בדרכים לא חוקיות כדי לשמור על מונופול בתעשיית המוזיקה החיה. בתביעה נאמר כי שיטות העבודה מנעו כניסה של מתחרים, והובילו למחירי כרטיסים גבוהים יותר ולשירות גרוע יותר ללקוחות.
על פי מומחים, אם מישהו חושב שהוא נפגע מפריצת נתונים, יש להיזהר מאימיילים מזויפים, הודעות ושיחות טלפון. האקרים יכולים להשתמש בפרטים שנגנבו כדי להערים על קורבנות לחשוף מידע נוסף. בפרט יש לחשוד בהודעות על איפוס סיסמאות, קבלת פיצויים, ומשלוחים שלא התקבלו.
הונאה ברמי לוי
(צילום: דוברות המשטרה)
