Hvis du har kjøpt billett til et idrettsarrangement, en konsert eller lignende de siste årene, er det trolig at du har gjort det via billetttjenestene Ticketmaster eller Live Nation.
Det betyr at du har lagt igjen betalingsinformasjon hos Ticketmaster, og derfor er du nå et av ofrene for et nytt, stort dataangrep der kriminelle har fått tak i informasjon om millioner av billettkunder.
Ticketmaster har nettopp delt detaljer om det store angrepet, som ifølge selskapet ble oppdaget 20. mai, men som ifølge en underleverandør startet allerede i midten av april.
> Les også: Slik sjekker du om passordet ditt er hacket
Et omfattende angrep
Ticketmaster selv har ikke tallfestet omfanget av hackerangrepet, men som de selv skriver i en melding om hendelsen til myndighetene, ble data fra angrepet lagt ut for salg allerede 27. mai på det såkalte BreachForum på det såkalte mørke nettet.
Der hevder de kriminelle å ha tilgang til data fra om 560 millioner kunder hos Ticketmaster.
Dataene består av:
- Navn
- Adresse
- E-postadresse
- Telefonnummer
- Informasjon om arrangementer kundene har kjøpt billett til
Det er tilsynelatende også snakk om data fra lagrede betalingskort:
- Navn på kortet
- De siste 4 sifrene i kortnummeret
- Utløpsdato
Prisen for de 1,3 terabyte med data (1300 gigabyte), som den kriminelle gruppen ShinyHunters har lagt ut for salg, er 500 000 amerikanske dollar, eller nærmere 5,3 millioner kroner.
På det mørke nettet hevder kriminelle å ha tilgang til enorme mengder data om 560 millioner kunder og betalingskortene de har brukt.
Angrep hos underleverandør
I likhet med mange andre store selskaper bruker Ticketmaster lagringsleverandøren Snowflake til å lagre selskapets store datamengder, og det var hos Snowflake at de kriminelle klarte å bryte seg inn og stjele de store datamengdene.
Ifølge Snowflake ble dette gjort ved å bryte seg inn på kontoene til enkelte dårlig beskyttede kunder, mens de kriminelle selv har fortalt til andre medier at de brøt seg inn via kontoen til en ansatt i selskapet.
Nøyaktig hva som har skjedd er med andre ord litt uklart, men Snowflake har selv delt tekniske detaljer om angrepet og hvordan man går frem for å hindre at noe lignende skjer igjen.
Snowflake melder at hackerne fikk tilgang til selskapets servere i midten av april. De har med andre ord hatt god tid til å lagre de 1,3 terabytene med data.
Oppdatert 16/6-24:
I en kommentar til Komputer for alle 7. juni forklarer Snowflakes svenske kontor at cybersikkerhetsekspertene CrowdStrike og Mandiant er enige i de foreløpige konklusjonene om at det ikke har vært noe innbrudd på plattformen deres.
"Vi har ikke funnet noe som tyder på at denne aktiviteten var forårsaket av en sårbarhet, feilkonfigurasjon eller brudd på Snowflake-plattformen."
Les også: Slik unngår du å bli hacket på Facebook og Instagram
Er du kunde hos Ticketmaster?
Hvis du noen gang har kjøpt en billett til et arrangement fra Ticketmaster, bør du handle umiddelbart for å forhindre at kriminelle bruker opplysningene dine. Derfor bør du snarest mulig åpne nettsiden til Ticketmaster og logge på kontoen din.
Gå til kontoinnstillingene og endre passordet til et nytt som består av tall, tegn og store og små bokstaver.
Vi anbefaler også at du aktiverer totrinnsautentisering, slik at du alltid må oppgi en engangskode i tillegg.
Ifølge selgeren av de stjålne dataene på det mørke nettet har de kriminelle også tilgang til deler av kredittkortinformasjonen.
De har imidlertid tilsynelatende bare de fire siste sifrene i kortnummeret og mangler også den tresifrede bekreftelseskoden, så det er usannsynlig at de kan bruke denne informasjonen til noe som helst.
Vi anbefaler likevel at du holder et våkent øye med kontoen din og eventuelle uttak du ikke kjenner igjen i nær fremtid.
Vil du være på den sikre siden, kan du sperre kortet i nettbanken og få banken til å sende deg et nytt.
> Les også: Dell hacket: 49 millioner kunder er rammet