警惕！售票网站Ticketmaster被黑！传5.6亿笔个资外泄，暗网叫价50万元

Ticketmaster母公司「理想国」(Live Nation)在证券文档中指出，黑客集团ShinyHunters声称窃走5亿6000笔Ticketmaster顾客个资，该公司正在调查这起可能的数据泄漏事件。

理想国提交给国家证管会(SEC)的文档中指出，5月20日发现，Ticketmaster所使用的第三方云端数据库环境内存在「未经授权的活动」，该数据库内含公司数据。

一周后，黑客集团ShinyHunters声称已取得1.3兆比特(TB)的Ticketmaster用户数据，包括姓名、地址、电话号码及其他详细资讯和信用卡数据；根据网络安全新闻网站Hack Read报导，黑客在暗网以50万元的价格出售这些数据。

ShinyHunters以窃取大公司的用户数据臭名昭著，曾在2021年兜售AT&T的7000万用户的个人资讯，尽管AT&T在当年否认资讯外泄。

理想国表示没有证据表明数据泄漏对业务营运造成「实质性的影响」，该公司正在努力减轻用户的风险，并且已经通知执法部门。

司法部指出去年即曾指出，科技公司、国际股票交易公司、服饰公司、营养与健身公司，被窃数据包括数百万的顾客纪录。

理想国声明：「我们也会依据情况，通知监管机构和用户，有关未经授权访问个人资讯的活动。」

根据司法部的消息，自2020年初以来，ShinyHunters已经在美国和全球买卖窃取自60家公司的数据。

据CBS新闻报导，他们审查ShinyHunters发布的52个电邮地址，发现这些地址与美国多个州以及加拿大和新西兰的个人有关，许多与Ticketmaster帐户相关联。同时，Ticketmaster的现任和前任员工的姓名，也包含在此次泄漏中。

ShinyHunters同时声称，手上有Santander银行的3000万名客户帐户信息，以及其员工的个资。Santander银行已承认其所使用的第三方数据库，有数据外泄情况。Santander银行未披露使用的是哪一家第三方数据库，但Ticketmaster发言人说，他们使用的是云端数据服务供应商Snowflake。

Ticketmaster近期风波不断，5月23日司法部与30个州和地区总检察长针对理想国提起联邦诉讼，指控该公司垄断现场活动门票市场。

反垄断诉讼影响广泛，有可能重塑现场表演娱乐产业，以及相关的费用和成本。