2024.6.03 라이브네이션 티켓마스터 개인정보유출

사건 개요

• 글로벌 최대 라이브공연 업체 라이브네이션 자회사 티켓마스터에서 해킹에 의한 개인정보유출

 

피해 규모 

• 5억 6천만 명의 사용자 정보가 노출, 데이터는 1.3테라바이트 유출
• 고객의 이름, 주소, 이메일, 전화번호를 비롯해 티켓 구매 내역, 주문 정보, 이벤트 정보 등이 포함
• 일부 결제 카드 데이터도 유출되어 신원 도용 및 금융 사기의 위험 노출
  
  

원인

• 해커 그룹인 샤이니헌터스(ShinyHunters)는 이번 유출의 배후임을 주장하며, 해킹 포럼에서 50만 달러에 데이터를 판매
• 공격자는 정보 탈취 악성코드로 탈취한 자격 증명을 사용해 스노우플레이크 직원의 서비스나우(ServiceNow) 계정을 침해
• 이를 통해 인증 토큰을 탈취해 고객 계정에 접근하고 데이터를 다운로드
• 이 공격은 티켓마스터뿐만 아니라 안호이저-부시, 스테이트팜 등 다른 기업에도 영향을 미침

과거 티켓마스터는 경쟁사 해킹으로 인해 1천만 달러의 합의금을 지불한 바 있으며, 2023년 1월에는 테일러 스위프트 콘서트 티켓 판매 중 봇 공격으로 시스템이 마비