ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える

ハッカーグループの「ShinyHunters」が、大手チケット販売プラットフォームのTicketmasterから約5億6000万人分の個人情報を盗み出したと主張し、盗んだデータをハッキングフォーラムのBreachで販売しています。

Hackers Claim Ticketmaster Data Breach: 560 Million Users' Info Up for Sale
https://hackread.com/hackers-ticketmaster-data-breach-560m-users-sale/

Ticketmaster hacked. Breach affects more than half a billion users. | Mashable
https://mashable.com/article/ticketmaster-data-breach-shinyhunters-hack

Home Affairs Department confirms cyber incident impacting Ticketmaster customers - ABC News
https://www.abc.net.au/news/2024-05-29/ticketmaster-hack-allegedlyshinyhunter-customers-data-leaked/103908614

ShinyHuntersが盗み出したと主張するデータには、Ticketmasterを利用した顧客の氏名や住所、電話番号、メールアドレス、購入したチケットの詳細、注文履歴情報が含まれています。また、クレジットカード番号の下4桁や有効期限なども流出しているとのこと。

今回影響を受けたのは、これまでにTicketmasterを利用した約5億6000万人のユーザーで、ShinyHuntersは盗み出した合計1,3TB分のデータをハッキングフォーラムのBreachで50万ドル(約7800万円)で販売しています。

データ侵害が実際に確認された場合、金融詐欺やさらなるサイバー攻撃につながることが危惧されています。サイバーセキュリティの専門家であるマーク・ルーキー氏は「今回盗み出されたデータは、将来的にフィッシング詐欺やなりすまし詐欺に使用されると想定されます。ユーザーは、届いたメールと返信先について十分に警戒し、だまそうとしている攻撃者に情報を提供しないように注意してください」と述べています。

さらにルーキー氏は「自分自身を守るために多要素認証などのセキュリティ設定を行ってください」と提言しています。

なお、ShinyHunterによる攻撃方法はこれまでに明らかにされていないほか、Ticketmasterは今回の件についてコメントしていません。しかし、オーストラリア内務省は「Ticketmasterの顧客に影響を与えかねないサイバーインシデントを認識しています」と報告。内務省の広報担当者は「事件の状況把握のためにTicketmasterと協力しています」と語りました。

Ticketmasterをめぐっては、アメリカ司法省が「ライブエンターテインメント業界の市場競争を阻害する独占およびその他の違法行為」を理由にTicketmasterとその親会社であるLive Nationを独占禁止法違反で訴えており、今回のデータ侵害はこの混乱の中で発生しました。

「反競争的行為でライブチケット価格を不当につり上げている」として司法省がLive Nationを独占禁止法違反で訴える - GIGAZINE