لم يؤكد Ticketmaster بعد ما إذا كان قد حدث خرق للبيانات أو ما إذا كان العملاء في أستراليا قد تأثروا | أخبار أستراليا

لم تؤكد Ticketmaster بعد ما إذا كانت قد تعرضت لخرق كبير للبيانات أو ما إذا كان الأستراليون قد تأثروا، بعد أن زعمت مجموعة من المتسللين سيئة السمعة أن لديها التفاصيل الشخصية لملايين العملاء العالميين لعملاق التذاكر للبيع.

زعمت مجموعة ShinyHunters يوم الأربعاء على شبكة الإنترنت المظلمة أن لديها تفاصيل شخصية لـ 560 مليون عميل Ticketmaster متاحة للبيع لمرة واحدة بقيمة 500000 دولار أمريكي. كما طالبت بفدية مقابل عدم نشر البيانات.

وزعمت المجموعة، التي كانت مسؤولة عن خروقات البيانات البارزة الأخرى، أن التفاصيل الشخصية التي كانت لديها للبيع تشمل الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف وآخر أربعة أرقام وتاريخ انتهاء صلاحية بطاقات الائتمان.

لم تستجب شركة Live Nation، الشركة الأم لـ Ticketmaster، لطلب التعليق، ولم تصدر بعد بيانًا عامًا بشأن خرق البيانات المزعوم.

أكدت الحكومة الأسترالية أنها كانت على علم بحادث إلكتروني أثر على Ticketmaster وتواصلت مع عملاق التذاكر لفهم التفاصيل. وجهت الشؤون الداخلية أسئلة حول تفاصيل الحادث إلى Ticketmaster.

قال أحد عملاء Ticketmaster الأستراليين لصحيفة Guardian Australia إنه يشعر بالقلق لأنه لم يتلق بعد أي اتصال من Ticketmaster يوضح تفاصيل الانتهاك أو نصيحة لعملائه.

وقال البروفيسور نايجل فير، خبير الأمن السيبراني بجامعة موناش، إن هناك حوالي 5 ملايين عميل Ticketmaster في أستراليا ونيوزيلندا. وقال إنه من المثير للقلق أن Ticketmaster لم تصدر بعد بيانًا عامًا بشأن خرق البيانات المزعوم.

وقال: “تحتاج المنظمات إلى أن تكون أكثر استباقية في اتصالاتها وإبلاغ الجمهور بما حدث وكيف تعالج الوضع”.

“عندما يكون لديك فراغ في المعلومات، سواء من الحكومة أو من الشركة نفسها، فإن ذلك يجعل الأمر أسوأ بكثير.

“يحتاج المستهلكون إلى توخي الحذر الشديد في عالم الإنترنت والحذر من رسائل البريد الإلكتروني أو الرسائل النصية القصيرة أو المكالمات الهاتفية غير العادية. وعليهم أيضًا البحث عن أي معاملات مشبوهة ببطاقات الائتمان.

وقال بريت كالو، محلل التهديدات في شركة الأمن السيبراني إمسيسوفت، إنه يبدو أن الاختراق قد يكون حقيقيا، لكن لم يكن من الواضح متى حدث ذلك أو كيف حدث.

“سيكون من مصلحة Ticketmaster الإدلاء ببيان عاجلاً وليس آجلاً. قال كالو: “إن الناس يشعرون بالقلق بشكل مفهوم ولهم الحق أخلاقياً، إن لم يكن قانونياً، في أن يكونوا على علم بما يحدث”.

وقال كالو إن المنتدى الذي نشرت فيه ShinyHunters ادعاءات الاختراق، BreachForums، توقف مؤخرًا بعد أن استولى عليه فريق من وكالات إنفاذ القانون الدولية. وقال إن المنشور حول الاختراق قد يكون جزءًا من الجهود المبذولة لجذب الانتباه وإحياء المنتدى من جديد.

وقال Callow إن ShinyHunters لديها تاريخ من خروقات البيانات البارزة، بما في ذلك تسريب معلومات حول 73 مليون عميل حالي وسابق لشركة AT&T. شركة الاتصالات تم تأكيد ذلك بعد أسبوعين تقريبًا من عرض البيانات على الويب المظلم أنه كان مشروعا.

وقال كريستوفر بود، مدير أبحاث التهديدات في شركة سوفوس، إنه من السابق لأوانه معرفة ما إذا كان هناك اختراق أم لا، بالنظر إلى أن هناك فقط “كلمات المهاجمين”.

“بغض النظر عما إذا كان الانتهاك مشروعًا، فقد نجح المهاجمون في لفت الانتباه إلى منتدى إجرامي تم حذفه مؤخرًا. وكما هو الحال مع العديد من عمليات الإزالة مثل هذه، كثيرًا ما نرى المواقع يتم إعادة تشغيلها، لذا لا ينبغي للمؤسسات أن تتخلى عن حذرها أبدًا.

وقال البروفيسور ماثيو وارين، خبير RMIT في الأمن السيبراني، إن النصيحة هي دائمًا عدم دفع فدية مقابل البيانات المسروقة، نظرًا لأن ذلك يمكن أن يزيد من فرص الهجمات المستقبلية.

“بمجرد سرقة البيانات من المنظمة، ليس هناك ما يمكن للمنظمة القيام به لحماية البيانات. وقال: “إذا كانت المنظمة قد قامت بتشفير البيانات، فإذا سُرقت البيانات، لكانت غير قابلة للاستخدام من قبل المتسلل”.

وقال فاير إن خروقات البيانات أصبحت شائعة للغاية ودعا الحكومة إلى بذل المزيد من الجهد.

وقال: “من الواضح أن النهج التشريعي الحالي لا يعمل، حيث لا تزال المنظمات لا تبذل جهداً كافياً في إدارة المخاطر السيبرانية”.