Max Home IndustryКлиентам Ticketmaster в Северной Америке были отправлены электронные письма с предупреждением о необходимости принять меры после взлома компании в мае.
Ночью канадским клиентам были отправлены электронные письма с призывом «быть бдительными и принять меры для защиты от кражи личных данных и мошенничества».
Компания не прокомментировала процесс уведомления, однако, как сообщается, аналогичные электронные письма были отправлены в США и Мексику.
В результате взлома были украдены личные данные 560 миллионов клиентов Ticketmaster по всему миру, а затем киберпреступники попытались продать эту информацию через Интернет.
Ticketmaster не ответил на вопрос BBC, почему потребовалось так много времени, чтобы предупредить клиентов о рисках, с которыми они сталкиваются.
Но в одном электронном письме, которое увидело BBC, Ticketmaster сообщает, что не смог уведомить их раньше из-за продолжающегося полицейского расследования.
Предыдущие новости о взломе поступили от самих хакеров, после чего компания Ticketmaster уведомила своих акционеров.
Ticketmaster подтвердил, что хакеры украли имена и основные контактные данные, не уточнив, какие типы информации были получены.
Хакеры также украли зашифрованные данные кредитной карты, но компания не ответила на запрос BBC предоставить дополнительную информацию о том, насколько безопасно это шифрование.
Мониторинг личных данных
Согласно электронному письму, с которым ознакомилась BBC, фирма призывает клиентов следить за своими онлайн-аккаунтами, включая выписки по банковским счетам, на предмет любой подозрительной активности.
Компания советует канадским клиентам подписаться на услуги мониторинга личных данных, за которые Ticketmaster платит.
«Мониторинг личных данных будет отслеживать ваши личные данные в даркнете и предоставлять вам оповещения в течение 1 года с даты регистрации, если ваша личная информация будет обнаружена в Интернете», — заявили в компании.
Ticketmaster рекомендует людям следить за любыми подозрительными электронными письмами, которые выглядят так, будто они исходят от компании.
Когда происходит утечка данных, это иногда может привести к вторичному взлому или попыткам мошенничества со стороны других преступников, которые используют ваши данные, чтобы обманом заставить вас отправить им деньги или загрузить вредоносное программное обеспечение.
Однако это случается редко, и мало свидетельств того, что это происходит в больших масштабах.
Более широкий подход
Группа, ответственная за взлом Ticketmaster, называется ShinyHunters. 28 мая она разместила на хакерском форуме объявление, предлагающее данные 560 миллионов клиентов.
Банда просит 500 000 долларов (390 000 фунтов стерлингов) за данные, и неясно, продали ли они транш.
После нескольких дней расследования выяснилось, что хакеры завладели данными Ticketmaster, украв данные для входа в систему Snowflake, компании, которую компания использует для своей учетной записи в облачном хранилище.
Затем выяснилось, что еще 160 других клиентов Snowflake подверглись той же атаке: были украдены огромные объемы частных и корпоративных данных.
Банковская группа Santander является одной из пострадавших: 30 миллионов ее клиентов в Чили, Испании и Уругвае были взломаны.
Фирма по кибербезопасности Mandiant, которая расследовала атаки, утверждает, что сама Snowflake не была взломана.
Mandiant утверждает, что ShinyHunters или другие хакеры, проводившие более масштабные атаки, получили данные для входа в систему напрямую от каждой компании-клиента.
Владелец Ticketmaster компания Live Nation ранее подтвердила факт взлома только посредством уведомления акционеров, поданного в Комиссию по ценным бумагам и биржам США.
Компания признала «несанкционированную активность» в своей базе данных, но заявила, что взлом не окажет существенного влияния на ее бизнес.
Ticketmaster не ответил на многочисленные запросы журналистов о комментариях до и после подачи заявления.