【禍不單行】環球售票平台Ticketmaster　5.6億用戶資料外洩

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。

5 月下旬被美司法部提告

根據傳媒報道，Ticketmaster 的母公司 Live Nation 目前在北美擁有或管理超過 250 個音樂會場館，如只計算美國前 100 大表演場地，當中就有 60 多個由 Live Nation 持有，令他們得以掌控 400 多個音樂表演者的職業生涯，每年能賺取超過 220 億美元收益。

而在 5 月 23 日，美國司法部聯合全美 30 個州政府，向 Live Nation 及 Ticketmaster 提出反壟斷訴訟，起訴書內指出 Live Nation 長期擠壓競爭對手的生存空間，獨佔美國音樂表演，同時亦控訴 Ticketmaster 的票務銷售模式，嚴重侵害消費者、藝術工作者、表演場地的利益。這個消息無疑對 Live Nation 及 Ticketmaster 的聲譽造成影響，但黑客選擇在此時將原屬於 Ticketmaster 保管的客戶數據放上網發售，可說是在受害者的傷口上灑鹽。

黑客暗示其中一買家為 Ticketmaster

曾成功入侵印尼電商平台 Tokopedia、Microsoft 及 AT&T 等知名企業的 ShinyHunters 黑客組織，剛於俄羅斯地下討論區 BreachForums 上，聲稱手持 5.6 億 Ticketmaster 客戶的私隱訊息， 當中包括客戶的姓名、地址、電郵、信用卡資料、電話號碼及訂購門票紀錄，合共約有 1.3TB 數據量，而且記錄橫跨 2012 年至 2024 年，又表示願以 50 萬美元放售上述有關 Ticketmaster 客戶的數據組合。

ShinyHunters 的成員指已有買家對數據感到興趣，更暗示其中一個買家可能就是 Ticketmaster，但就指現時未能透露如何取得這些數據，亦拒絕回應是否成功入侵 TicketMaster。

不過，有網絡安全專家在接觸 ShinyHunters 成員後，表示或許 Ticketmaster 正與黑客商討支付掩口費，因此才拒絕透露相關詳情，更估計黑客未必直接入侵 Ticketmaster 的伺服器或內部網絡，反而有可能是入侵了其託管服務供應商。

而澳洲內政部表示會對調查此事， Sophos 威脅研究總監 Christopher Bud 認為憑現時掌握的資料，難以斷言 Ticketmaster 系統是否遭受破壞，或出現數據外洩事件。不過，Ticketmaster 其實在 2018 年曾遭受黑客入侵，當時影響了約 5% 客戶，至於這次被出售的客戶資料是否包含這次事故的數據，就有待官方公布更多詳情。

資料來源：https://www.bleepingcomputer.com/news/security/data-of-560-million-ticketmaster-customers-for-sale-after-alleged-breach/#google_vignette

網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆 Level Up！立即去片：https://www.wepro180.com/cybersafety/