Worldwide Hack: Ticketmaster ने 560 मिलियन उपयोगकर्ताओं के डेटा उल्लंघन की पुष्टि की

A 560 million user data hack has been confirmed by Ticketmaster. All over the world

एक hacker organization द्वारा दुनिया भर में 560 मिलियन उपभोक्ताओं की व्यक्तिगत जानकारी चुराने का दावा करने के बाद, Ticketmaster की मूल कंपनी लाइव नेशन ने अपने डेटाबेस में अनधिकृत गतिविधि को स्वीकार किया।

ShinyHunters organization के अनुसार, दुनिया भर में Ticketmaster उपयोगकर्ताओं के नाम, पते, फ़ोन नंबर और आंशिक रूप से क्रेडिट कार्ड विवरण चोरी किए गए डेटा में शामिल हैं। यह कहा गया है कि Hackers' इस सामग्री को तीसरे पक्ष को बेचने से रोकने के लिए $500,000 (£400,000) की फिरौती मांग रहे हैं।

Live Nation ने खुलासा किया कि "एक आपराधिक धमकी अभिनेता ने कथित तौर पर डार्क वेब पर कॉर्पोरेट उपयोगकर्ता डेटा को बिक्री के लिए पेश किया" 27 मई को U.S. Securities and Exchange Commission0 के साथ एक फाइलिंग में। फर्म ने यह भी कहा कि वह इस मामले की सक्रिय रूप से जांच कर रही है। डेटा लीक से प्रभावित उपभोक्ताओं की सटीक संख्या के बारे में, Live Nation ने खुलासा नहीं किया है।

Hackers' First Disclosure

Hackers' ने पहली बार बुधवार रात को भेद्यता को सार्वजनिक किया जब उन्होंने डेटा के लिए एक विज्ञापन अपलोड किया। Ticketmaster ने पत्रकारों या ग्राहकों को पुष्टि प्रदान करने के बजाय शुक्रवार देर रात शेयरधारकों को हैक के बारे में सूचित किया।

FBI and Government Involvement

Australian government द्वारा दिए गए बयानों के अनुसार, Ticketmaster और यह समाधान खोजने के लिए सहयोग कर रहे हैं। कैनबरा में अमेरिकी दूतावास के लिए एजेंसी फ्रांस-प्रेस के प्रतिनिधि ने कहा कि FBI ने भी सहायता की पेशकश की है। फिर भी, FBI के प्रतिनिधि ने BBC के साथ इस मुद्दे को संबोधित करने से इनकार कर दिया।Effect on the Operation of Businesses ने अपनी फाइलिंग में कहा कि वह उपभोक्ताओं को उनकी व्यक्तिगत जानकारी तक अनधिकृत पहुँच के बारे में सूचित कर रहा है और अपने ग्राहकों के लिए "जोखिम को कम करने" के लिए काम कर रहा है।

Effect on the Operation of Businesses

Effect on the Operation of Businesses ने कहा, "हमें ऐसा कोई प्रभाव नहीं लगता है, और इस फाइलिंग की तारीख तक, इस घटना का हमारे सामान्य व्यावसायिक संचालन, वित्तीय स्थिति या परिचालन परिणामों पर कोई सार्थक प्रभाव नहीं पड़ा है।" व्यवसाय अभी भी जोखिमों का मूल्यांकन कर रहा है और सुधारात्मक कार्रवाई पर काम कर रहा है।

The Hack's Scope

दुनिया की सबसे बड़ी ऑनलाइन ticketing sites में से एक, Ticketmaster, वर्तमान में दुनिया भर में पीड़ितों के मामले में सबसे बड़े डेटा उल्लंघनों में से एक के केंद्र में है। फिर भी, यह अज्ञात है कि साइबर अपराधियों के पास मौजूद सामग्री कितनी संवेदनशील है। शोधकर्ताओं ने चेतावनी दी है कि यह चोरी स्नोफ्लेक को प्रभावित करने वाले एक बड़े, चल रहे उल्लंघन का एक घटक हो सकता है, जो एक क्लाउड सेवा प्रदाता है जिसका उपयोग कई बड़ी कंपनियां डेटा संग्रहीत करने के लिए करती हैं।

हालाँकि स्नोफ्लेक ने अपने ग्राहकों को सुरक्षा समस्या के बारे में सूचित किया है, लेकिन इसने यह खुलासा नहीं किया है कि किसकी कंपनियों पर इसका असर पड़ा है। शुक्रवार को, सैंटेंडर ने घोषणा की कि Ticketmaster से समझौता करने वाले उसी हैकर गिरोह ने अनुमानित 30 मिलियन ग्राहकों से भी डेटा चुराया था। माना जाता है कि ये हैक जुड़े हुए हैं, और जल्द ही कई और भी सार्वजनिक हो सकते हैं।

Activities on the Dark Web

हाल ही में फिर से खोले गए dark web hacking community BreachForums पर, जहाँ अन्य हैकर चोरी किए गए मीडिया और हैकिंग टूल का व्यापार करते हैं, वहाँ एक विज्ञापन है जिसमें कथित तौर पर समझौता की गई सामग्री के नमूने रखे गए हैं। ShinyHunters कई high-profile data breaches उल्लंघनों से जुड़ा हुआ है, जिससे प्रभावित फर्मों को लाखों डॉलर का नुकसान हुआ है। संगठन ने 2021 में एक डेटाबेस बेचने की पेशकश की, जिसमें संयुक्त राज्य अमेरिका में 70 मिलियन AT&T ग्राहकों से डेटा चुराया गया था। पिछले साल सितंबर में एक हैक हुआ था जिसमें लगभग 200,000 Australian Pizza Hut patrons शामिल थे।

The Reaction of Live Nation

 "20 मई, 2024 को, Live Nation Entertainment ने कंपनी के डेटा (मुख्य रूप से इसकी टिकटमास्टर सहायक कंपनी से) वाले तीसरे पक्ष के क्लाउड डेटाबेस वातावरण में अनधिकृत गतिविधि की पहचान की और यह समझने के लिए उद्योग-अग्रणी फोरेंसिक जांचकर्ताओं के साथ एक जांच शुरू की कि क्या हुआ," कंपनी ने हैक की पुष्टि करते हुए एक नियामक फाइलिंग में लिखा। रिपोर्ट के अनुसार, 27 मई को, एक आपराधिक धमकी अभिनेता ने कंपनी के उपयोगकर्ता डेटा को डार्क वेब पर बेच दिया। लाइव नेशन ने एक बयान जारी करते हुए कहा, "हमने कानून प्रवर्तन को सूचित किया है, उनके साथ सहयोग कर रहे हैं, और अपने उपयोगकर्ताओं और फर्म के लिए जोखिम को सीमित करने का प्रयास कर रहे हैं।" हम उपयोगकर्ताओं और नियामक निकायों को व्यक्तिगत डेटा तक गैरकानूनी पहुंच के बारे में भी उचित रूप से सचेत कर रहे हैं।"

No Notable Effect on Functions

व्यवसाय ने पुष्टि की कि डेटा लीक ने उसकी वित्तीय स्थिति या सामान्य व्यावसायिक संचालन को भौतिक रूप से प्रभावित नहीं किया है। इसने कहा, "हम अभी भी जोखिमों का आकलन कर रहे हैं और अपने उपचारात्मक कार्यों पर काम कर रहे हैं।" हालांकि, लाइव नेशन ने हैक के बारे में कोई विवरण नहीं बताया है।

Defending Yourself Against Data Breach

उपयोगकर्ताओं को फ़िशिंग प्रयासों और संदिग्ध संचारों के प्रति सतर्क रहना चाहिए जो ऐसे डेटा उल्लंघनों के बाद उत्पन्न हो सकते हैं। ऐसी घटनाएँ अक्सर आधिकारिक दिखने वाले मेल के साथ आती हैं, जो अधिक विश्वसनीय दिखने के लिए "तकनीकी भाषा" से भरे होते हैं, जिसमें "पासवर्ड रीसेट", "मुआवजा दावे", "डिवाइस स्कैन" या "डिलीवरी गुम होने" का अनुरोध किया जाता है। उपयोगकर्ताओं के पास कार्रवाई करने का एक छोटा सा अवसर होता है, अधिमानतः तुरंत।

यू.के. के अधिकारियों ने उपभोक्ताओं को टिकटमास्टर और उनके द्वारा उपयोग की जाने वाली किसी भी अन्य वेबसाइट के लिए अपने पासवर्ड बदलने और अपने वित्तीय खातों में किसी भी अजीब व्यवहार पर नज़र रखने की सलाह दी, क्योंकि 2018 में एक हैक ने टिकटमास्टर से कुछ ग्राहक जानकारी उजागर की थी।