Global çapta hizmet veren bilet satış platformu Ticketmaster, bilhassa ABD’de bazen hizmetleri ve politikaları sebebiyle eleştiriliyor ve bu sebeple gündeme geliyor. Daha geçen hafta ABD Hakkaniyet Bakanlığı, bilet platformunun “tekelci politikalarına” karşı bir antitröst davası açtı. Bakanlık, şirketleri ayırarak Ticketmaster’ın çatı şirketi Live Nation Entertainment’ın canlı müzik ve eğlence endüstrisi üstünde haiz olduğu iddia edilen tekelini kırmaya çalışıyor.
Şirket şu sıralar ise oldukça daha eleştiri bir sorun ile konuşulmakta. İddia edilene bakılırsa kısa bir süre ilkin yaşanmış olan bir veri sızıntısı ciddi anlamda kaygı doğuruyor.
Hackread ve Cyber Daily şeklinde siber güvenlik kuruluşları tarafınca aktarılana bakılırsa bir grup hacker, gerçekleştirdikleri saldırıyla ortalama 560 milyon Ticketmaster müşterisinin verilerini ele geçirdi. Saldırıyı üstüne alan ShinyHunters, popüler bir hacker forumunda 1.3 terabayt büyüklüğündeki veriyi tek seferlik 500 bin dolar karşılığında satıyor.
Hangi Ticketmaster verileri çalındı?
ShinyHunters’a bakılırsa bu 1.3 terabaytlık veriler, kullananların duyarlı bilgilerini içermekte. Hacker grubu Ticketmaster müşterilerinin tam adlarına, adreslerine, telefon numaralarına, e-posta adreslerine ve bilet satın alma ayrıntıları ve Ticketmaster etkinlik detayları de dahil olmak suretiyle sipariş geçmişi bilgilerine haiz bulunduğunu iddia ediyor.
Ek olarak bilgisayar korsanlarının müşterilerin adlarını, kredi kartı numaralarının son dört rakamını ve kart son kullanma tarihlerini içeren kısmi ödeme verilerine de haiz olduğu öne sürülmekte.
Vaka iyi mi oldu?
Aslına bakarsak ShinyHunters’ın saldırıyı tam olarak iyi mi gerçekleştirdiği belli değil. Ticketmaster hemen hemen vaka hakkında bir açıklamada bulunmadı ve bilgisayar korsanlarının iddialarını doğrulamadı. Sadece Avustralya İçişleri Bakanlığı, söz mevzusu saldırıyı “Ticketmaster müşterilerini etkileyen bir siber vaka” ifadeleriyle doğruladı. Bilgisayar korsanlarının ihlali paylaşmış olduğu vakit dilimi sebebiyle, haberi ilk yayınlayanlar da Avustralyalı medya kuruluşları oldu.
Bununla beraber Ticketmaster online ortamda, bilet satış hizmetlerini kesintiye uğratmak ve botlar ya da öteki yöntemlerle biletleri karaborsada tekrardan satmak için uğraşan fena aktörlerle savaşım ediyor. Sadece bunun yanında firmanın elektronik veriler söz mevzusu olduğunda fena erkek oyuncu olma geçmişi de mevcut. 2020’de şirket, sistemlere yetkisiz erişim elde etmesi üstüne rakibi SongKick’e 10 milyon dolar ödemeyi kabul etmişti.
Maalesef ShinyHunters grubu Mashable için {hiç de} yabancı değil… 2020’de grup, Mashable US’in database’inden veri sızdırmıştı. ShinyHunters, okuyucuların Feysbuk şeklinde toplumsal medya hesaplarıyla siteye bağlanmasına müsaade eden ve o zamandan beri dönem dışı bırakılan bir Mashable özelliğine bağlı veritabanını ihlal etmişti. Çalınan veriler e-posta adresleri şeklinde detayları içeriyor sadece şifreler yada finansal ayrıntılar şeklinde daha duyarlı verileri içermiyordu.
ShinyHunters’a bakılırsa grup, ihlalle ilgili olarak Ticketmaster ile iletişime geçmeye çalıştı sadece hemen hemen bir cevap alamadı.
Matt Binder, Mashable’da editör / Metin Aktaşoğlu tarafınca Türkçeleştirildi
