Bir siber suç grubu, birden fazla kişiye ait kişisel verileri çaldığını iddia ediyor 500 milyon Ticketmaster müşterisi. Live Nation Entertainment'ın sahibi olduğu etkinlik biletleme hizmeti saldırıyı doğrulamamış olsa da güvenlik uzmanları, bunun platform kullanıcılarını bir dizi dolandırıcılık riskiyle karşı karşıya bırakabileceği konusunda uyarıyor.
ShinyHunters adı verilen bilgisayar korsanları, çevrimiçi bir forumda Ticketmaster müşterilerinin bilgilerine erişim sağladıklarını ve verileri satmayı planladıklarını söyledi. Ancak internetteki bilgisayar ağı ihlallerini izleyen SecurityScorecard şirketinde mühendis olan Jared M. Smith, hırsızlığın gerçek olup olmadığının henüz belli olmadığı konusunda uyardı.
“Hala doğrulanmadı. Bunu yayınlayan bilgisayar korsanlarının bunu uydurup uydurmadığını bilmiyoruz, bu da beklediğimiz bir şey” dedi. “Bu bir tanıtım gösterisinin parçası olabilir.”
Ne tür verilerin açığa çıkmış olabileceği ve kendinizi nasıl koruyacağınız hakkında bilmeniz gerekenleri burada bulabilirsiniz.
ShinyHunters nedir?
Bilgisayar korsanlığı grubu 2020 yılında ortaya çıktı ve ertesi yıl 60'tan fazla şirkete ait çok sayıda müşteri kaydını açığa çıkararak dikkat çekti.
Adalet Bakanlığı'na göre ShinyHunters, kişisel ve finansal bilgilerin yer aldığı müşteri veritabanları da dahil olmak üzere çalıntı verileri “karanlık ağ”da saklıyor ve satıyor. Grubun üyeleri ayrıca, potansiyel alıcılardan veriler için bilgi istemek amacıyla sosyal medyayı da kullandı; bazen medyayı bu istismarlar hakkında bilgilendirmek ve çalıntı materyalleri gösteren bir web sitesinde görseller yayınlamak da dahil. Hedefler bir dizi şirketi ve milyonlarca tüketiciyi içeriyordu.
Fransız bilgisayar korsanı ve ShinyHunters üyesi Sebastien Raoult, Ocak ayında üç yıl hapis cezasına çarptırıldı ve elektronik dolandırıcılık ve ağır kimlik hırsızlığı yapmak için komplo kurmak suçunu kabul ettikten sonra 5 milyon dolardan fazla tazminat ödemesine karar verildi.
Uzmanlar, ShinyHunters'ın Ticketmaster'ı hacklememiş olabileceğini ve bunun yerine müşteri verilerini satarak etkili bir şekilde aracı olarak hizmet ediyor olabileceğini belirtti. Grubun gönderisinde, verilerin “tek seferlik satışla” 500.000 $ karşılığında satın alınabileceği belirtildi.
Kaç kişi etkilenmiş olabilir?
ShinyHunters, 560 milyon Ticketmaster müşterisine ait kişisel verileri elde ettiğini söyledi. Bu, tüm zamanların en büyük siber hırsızlıklarından biri olarak değerlendirilse de bir uzman, grubun çaldığını iddia ettiği bazı bilgilerin muhtemelen zaten kamuya açık olduğunu söyledi.
Siber güvenlik uzmanı Joseph, “Gerçek şu ki, çok sayıda kayıt eksik ve bu kulağa gerçekten kötü geliyor. Ancak pratik açıdan bakıldığında, kaç kişinin halihazırda ortada olmayan bilgileri çalındı? Bunların çoğu kamuya açık kayıtlarda” dedi. Steinberg Haberler'a söyledi. “Ham verilere bakılırsa, muhtemelen göründüğünden çok daha azı var. Bazen rakamlardan etkileniriz ama çok daha önemli olan, verilerin kalitesi ve ne anlama geldiğidir.”
İddiaya göre ne tür bilgiler ifşa edildi?
ShinyHunters, Ticketmaster müşterilerinin tam adlarını, adreslerini, telefon numaralarını, kısmi kredi kartı bilgilerini, sipariş ve işlem bilgilerini elde ettiğini söyledi.
Haberler'den Erielle Delzer'in haberine göre Haberler, ShinyHunters tarafından gönderilen 52 e-posta adresini inceledi ve bu adreslerin ABD'nin çeşitli eyaletlerinin yanı sıra Kanada ve Yeni Zelanda'daki kişilerle bağlantılı olduğunu tespit etti. Adreslerin birçoğu TicketMaster hesaplarına bağlanırken, etkinlik platformunun mevcut ve eski çalışanlarının isimleri de sızıntıda yer aldı.
Smith, “Bu, sıklıkla bir arada göremediğiniz birçok bilgidir” dedi. Bilgisayar korsanları genellikle yalnızca kullanıcı adlarını ve şifreleri, bazen de ödeme bilgilerini alır. Ancak adresleri ve geçmişteki satın alma işlemlerini çoğu zaman göremezsiniz ve bunların tümü bir araya geldiğinde, bir grubun daha önce etkinlik bileti satın aldığını bildikleri tüketicileri hedeflemek için Ticketmaster satış ortaklarına benzeyen siteler kurması için oldukça mükemmel bir kurulum oluşturacaktır.” Haberler'a söyledi.
Smith, “Bu ihlal, insanları sahte bilet satın alma konusunda kandırmak için gerçekten kolay bir hedef kitleyi hedef alacaktır” diye ekledi.
Ticketmaster iddia edilen saldırıyla ilgili ne yapıyor?
Henüz değil. Şirket, iddia edilen siber saldırıyı doğrulamadı. Yorum talebine hemen yanıt vermedi.
Avustralya hükümeti Perşembe günü yaptığı açıklamada, hack grubunun iddialarını araştırdığını söyledi. Canberra'daki ABD Büyükelçiliği sözcüsü Agence France-Presse'ye, FBI'ın Avustralyalı yetkililere yardım teklif ettiğini söyledi.
Avustralya İçişleri Bakanlığı sözcüsü Haberler'e yaptığı açıklamada, “Avustralya Hükümeti, Ticketmaster'ı etkileyen bir siber olaydan haberdardır” dedi. “Ulusal Siber Güvenlik Ofisi olayı anlamak için Ticketmaster ile temasa geçiyor.” Bakanlık ayrıca “bu olayla ilgili özel soruları” olan kişileri Ticketmaster ile iletişime geçmeye çağırdı.
Ticketmaster kullanıcıları şimdi ne yapmalı?
Steinberg, öncelikle ve en önemlisi tüketicilerin saldırıya uğrama riskiyle karşı karşıya olduklarını varsaymaları gerektiğini söyleyerek insanların doğru zihniyete sahip olması gerektiğini vurguladı. Örneğin, bilgisayar korsanları tarafından hedef alındığını düşünen bir tüketici, kendisine bilinmeyen bir kuruluştan favori grubunun konser biletlerini sunan bir bağlantıya tıklamadan önce iki kez düşünecektir.
“Hedef olduğunuz gerçeğini içselleştirmeniz gerekiyor. Hedef alındıklarına inananlar, buna inanmayanlardan farklı davranıyor” dedi.
Ticketmaster ile ilgili olarak Smith, tüketicilere tanımadıkları konser bileti satış bağlantılarına tıklamamaları ve herhangi bir teklifi doğrulamak için hizmetin destek hattını aramaları konusunda çağrıda bulundu.
Steinberg, “Hedef alındıklarını düşünmeyen biri, 'Vay canına, bu harika, verileri Ticketmaster ihlalinden aldıklarını ve bunu sosyal mühendislikle yaptıklarını düşünmüyorlar' diyebilir” dedi.
Daha genel olarak Steinberg, insanların hesaplarını korumak için iki faktörlü kimlik doğrulamayı kullanmalarını önerdi.
—Haberler'den Erielle Delzer bu rapora katkıda bulunmuştur.
Haberler'den daha fazlası
Megan Cerullo
Megan Cerullo, küçük işletmeler, işyeri, sağlık hizmetleri, tüketici harcamaları ve kişisel finans konularını kapsayan Haberler'un New York merkezli bir muhabiridir. Haberlerini tartışmak için düzenli olarak 7/24 Haberler'e çıkıyor.
ShinyHunters adı verilen bilgisayar korsanları, çevrimiçi bir forumda Ticketmaster müşterilerinin bilgilerine erişim sağladıklarını ve verileri satmayı planladıklarını söyledi. Ancak internetteki bilgisayar ağı ihlallerini izleyen SecurityScorecard şirketinde mühendis olan Jared M. Smith, hırsızlığın gerçek olup olmadığının henüz belli olmadığı konusunda uyardı.
“Hala doğrulanmadı. Bunu yayınlayan bilgisayar korsanlarının bunu uydurup uydurmadığını bilmiyoruz, bu da beklediğimiz bir şey” dedi. “Bu bir tanıtım gösterisinin parçası olabilir.”
Ne tür verilerin açığa çıkmış olabileceği ve kendinizi nasıl koruyacağınız hakkında bilmeniz gerekenleri burada bulabilirsiniz.
ShinyHunters nedir?
Bilgisayar korsanlığı grubu 2020 yılında ortaya çıktı ve ertesi yıl 60'tan fazla şirkete ait çok sayıda müşteri kaydını açığa çıkararak dikkat çekti.
Adalet Bakanlığı'na göre ShinyHunters, kişisel ve finansal bilgilerin yer aldığı müşteri veritabanları da dahil olmak üzere çalıntı verileri “karanlık ağ”da saklıyor ve satıyor. Grubun üyeleri ayrıca, potansiyel alıcılardan veriler için bilgi istemek amacıyla sosyal medyayı da kullandı; bazen medyayı bu istismarlar hakkında bilgilendirmek ve çalıntı materyalleri gösteren bir web sitesinde görseller yayınlamak da dahil. Hedefler bir dizi şirketi ve milyonlarca tüketiciyi içeriyordu.
Fransız bilgisayar korsanı ve ShinyHunters üyesi Sebastien Raoult, Ocak ayında üç yıl hapis cezasına çarptırıldı ve elektronik dolandırıcılık ve ağır kimlik hırsızlığı yapmak için komplo kurmak suçunu kabul ettikten sonra 5 milyon dolardan fazla tazminat ödemesine karar verildi.
Uzmanlar, ShinyHunters'ın Ticketmaster'ı hacklememiş olabileceğini ve bunun yerine müşteri verilerini satarak etkili bir şekilde aracı olarak hizmet ediyor olabileceğini belirtti. Grubun gönderisinde, verilerin “tek seferlik satışla” 500.000 $ karşılığında satın alınabileceği belirtildi.
Kaç kişi etkilenmiş olabilir?
ShinyHunters, 560 milyon Ticketmaster müşterisine ait kişisel verileri elde ettiğini söyledi. Bu, tüm zamanların en büyük siber hırsızlıklarından biri olarak değerlendirilse de bir uzman, grubun çaldığını iddia ettiği bazı bilgilerin muhtemelen zaten kamuya açık olduğunu söyledi.
Siber güvenlik uzmanı Joseph, “Gerçek şu ki, çok sayıda kayıt eksik ve bu kulağa gerçekten kötü geliyor. Ancak pratik açıdan bakıldığında, kaç kişinin halihazırda ortada olmayan bilgileri çalındı? Bunların çoğu kamuya açık kayıtlarda” dedi. Steinberg Haberler'a söyledi. “Ham verilere bakılırsa, muhtemelen göründüğünden çok daha azı var. Bazen rakamlardan etkileniriz ama çok daha önemli olan, verilerin kalitesi ve ne anlama geldiğidir.”
İddiaya göre ne tür bilgiler ifşa edildi?
ShinyHunters, Ticketmaster müşterilerinin tam adlarını, adreslerini, telefon numaralarını, kısmi kredi kartı bilgilerini, sipariş ve işlem bilgilerini elde ettiğini söyledi.
Haberler'den Erielle Delzer'in haberine göre Haberler, ShinyHunters tarafından gönderilen 52 e-posta adresini inceledi ve bu adreslerin ABD'nin çeşitli eyaletlerinin yanı sıra Kanada ve Yeni Zelanda'daki kişilerle bağlantılı olduğunu tespit etti. Adreslerin birçoğu TicketMaster hesaplarına bağlanırken, etkinlik platformunun mevcut ve eski çalışanlarının isimleri de sızıntıda yer aldı.
Smith, “Bu, sıklıkla bir arada göremediğiniz birçok bilgidir” dedi. Bilgisayar korsanları genellikle yalnızca kullanıcı adlarını ve şifreleri, bazen de ödeme bilgilerini alır. Ancak adresleri ve geçmişteki satın alma işlemlerini çoğu zaman göremezsiniz ve bunların tümü bir araya geldiğinde, bir grubun daha önce etkinlik bileti satın aldığını bildikleri tüketicileri hedeflemek için Ticketmaster satış ortaklarına benzeyen siteler kurması için oldukça mükemmel bir kurulum oluşturacaktır.” Haberler'a söyledi.
Smith, “Bu ihlal, insanları sahte bilet satın alma konusunda kandırmak için gerçekten kolay bir hedef kitleyi hedef alacaktır” diye ekledi.
Ticketmaster iddia edilen saldırıyla ilgili ne yapıyor?
Henüz değil. Şirket, iddia edilen siber saldırıyı doğrulamadı. Yorum talebine hemen yanıt vermedi.
Avustralya hükümeti Perşembe günü yaptığı açıklamada, hack grubunun iddialarını araştırdığını söyledi. Canberra'daki ABD Büyükelçiliği sözcüsü Agence France-Presse'ye, FBI'ın Avustralyalı yetkililere yardım teklif ettiğini söyledi.
Avustralya İçişleri Bakanlığı sözcüsü Haberler'e yaptığı açıklamada, “Avustralya Hükümeti, Ticketmaster'ı etkileyen bir siber olaydan haberdardır” dedi. “Ulusal Siber Güvenlik Ofisi olayı anlamak için Ticketmaster ile temasa geçiyor.” Bakanlık ayrıca “bu olayla ilgili özel soruları” olan kişileri Ticketmaster ile iletişime geçmeye çağırdı.
Ticketmaster kullanıcıları şimdi ne yapmalı?
Steinberg, öncelikle ve en önemlisi tüketicilerin saldırıya uğrama riskiyle karşı karşıya olduklarını varsaymaları gerektiğini söyleyerek insanların doğru zihniyete sahip olması gerektiğini vurguladı. Örneğin, bilgisayar korsanları tarafından hedef alındığını düşünen bir tüketici, kendisine bilinmeyen bir kuruluştan favori grubunun konser biletlerini sunan bir bağlantıya tıklamadan önce iki kez düşünecektir.
“Hedef olduğunuz gerçeğini içselleştirmeniz gerekiyor. Hedef alındıklarına inananlar, buna inanmayanlardan farklı davranıyor” dedi.
Ticketmaster ile ilgili olarak Smith, tüketicilere tanımadıkları konser bileti satış bağlantılarına tıklamamaları ve herhangi bir teklifi doğrulamak için hizmetin destek hattını aramaları konusunda çağrıda bulundu.
Steinberg, “Hedef alındıklarını düşünmeyen biri, 'Vay canına, bu harika, verileri Ticketmaster ihlalinden aldıklarını ve bunu sosyal mühendislikle yaptıklarını düşünmüyorlar' diyebilir” dedi.
Daha genel olarak Steinberg, insanların hesaplarını korumak için iki faktörlü kimlik doğrulamayı kullanmalarını önerdi.
—Haberler'den Erielle Delzer bu rapora katkıda bulunmuştur.
Haberler'den daha fazlası
Megan Cerullo
Megan Cerullo, küçük işletmeler, işyeri, sağlık hizmetleri, tüketici harcamaları ve kişisel finans konularını kapsayan Haberler'un New York merkezli bir muhabiridir. Haberlerini tartışmak için düzenli olarak 7/24 Haberler'e çıkıyor.