LIVE NATION因用戶個資外泄遭提吿！受害者逾5.6億用戶

LIVE NATION因用戶個資外泄遭提吿。（圖／攝自fb@LIVE NATION）

美國娛樂公司LIVE NATION旗下的門票銷售平臺Ticketmaster日前在加州聯邦法院面臨集體訴訟，因爲今年四月駭客組織ShinyHunters在Ticketmaster，竊取全球5.6億名用戶的個資，包含姓名、地址、信用卡資料等等，LIVE NATION在事發後近兩個月才發現這件事，隔了四個月才通知受到影響的用戶。

訴訟指控，駭客的攻擊是因爲Ticketmaster疏忽掉資料保護程式的後果，沒有采取適當安全措施來防止駭客攻擊，甚至也沒提醒使用者的個資被盜，也沒有確保雲端供應商實施足夠的資料安全保護，數百萬的使用者正在尋求至少500萬美元的損害賠償。

駭客連同美國電信供應商AT＆T，連結到雲端供應商Snowflake託管的第三方伺服器供應商，訴訟提到，Ticketmaster未能確保Snowflake遵守合理的安全措施。 他們認爲，駭客的攻擊是一種「已知風險」，但他們「未能採取必要措施來保護用戶的資訊免受這些風險，使資料處於危險狀態」。

自2020年以來，ShinyHunters在AT＆T、GitHub和必勝客等公司的駭客攻擊中，竊取了超過9億條客戶資料，駭客會要求支付贖金，來避免他們流出的個資在暗網遭到兜售。