LIVE NATION因用戶個資外泄遭提吿!受害者逾5.6億用戶

LIVE NATION因用戶個資外泄遭提吿。(圖/攝自fb@LIVE NATION)

美國娛樂公司LIVE NATION旗下的門票銷售平臺Ticketmaster日前在加州聯邦法院面臨集體訴訟,因爲今年四月駭客組織ShinyHunters在Ticketmaster,竊取全球5.6億名用戶的個資,包含姓名、地址、信用卡資料等等,LIVE NATION在事發後近兩個月才發現這件事,隔了四個月才通知受到影響的用戶。

訴訟指控,駭客的攻擊是因爲Ticketmaster疏忽掉資料保護程式的後果,沒有采取適當安全措施來防止駭客攻擊,甚至也沒提醒使用者的個資被盜,也沒有確保雲端供應商實施足夠的資料安全保護,數百萬的使用者正在尋求至少500萬美元的損害賠償。

駭客連同美國電信供應商AT&T,連結到雲端供應商Snowflake託管的第三方伺服器供應商,訴訟提到,Ticketmaster未能確保Snowflake遵守合理的安全措施。 他們認爲,駭客的攻擊是一種「已知風險」,但他們「未能採取必要措施來保護用戶的資訊免受這些風險,使資料處於危險狀態」。

自2020年以來,ShinyHunters在AT&T、GitHub和必勝客等公司的駭客攻擊中,竊取了超過9億條客戶資料,駭客會要求支付贖金,來避免他們流出的個資在暗網遭到兜售。