Om du har köpt en biljett till ett sportevenemang, en konsert eller ett annat kulturevenemang under de senaste åren har du förmodligen köpt dina biljetter via biljettwebbplatserna Ticketmaster eller Live Nation.
Det innebär att du har registrerat dina uppgifter hos Ticketmaster, vilket innebär att du nu är ett av offren för en ny stor dataattack där kriminella har kommit över uppgifter om miljontals biljettkunder.
Ticketmaster har just delat med sig av detaljer om den stora attacken, som enligt bolaget upptäcktes den 20 maj, men som enligt en underleverantör inleddes redan i mitten av april.
Så stor är hackerattacken
Ticketmaster har inte satt någon siffra på hur mycket data de har förlorat i hackerattacken. Men som företaget självt skriver i sin anmälan till myndigheterna, lades data från attacken ut till försäljning den 27 maj på det så kallade BreachForum på dark web.
Brottslingarna påstår sig ha tillgång till uppgifter om 560 miljoner Ticketmaster-kunder.
Informationen ska omfatta:
- Namn
- Adress
- E-postadress
- Telefonnummer
- Information om de evenemang som kunderna har köpt biljetter till
Uppenbarligen finns det också uppgifter om de lagrade kreditkorten:
- Namn på kortet
- De sista 4 siffrorna i kortnumret
- Utgångsdatum
Priset för de 1,3 terabyte data (1 300 gigabyte) som den kriminella gruppen ShinyHunters har lagt ut till försäljning är 500 000 US-dollar, eller över fem miljoner svenska kronor.
På den mörka webben hävdar brottslingar att de har tillgång till omfattande uppgifter om 560 miljoner kunder och deras använda kreditkort.
Attack hos underleverantör
Som många andra stora företag använder Ticketmaster lagringsleverantören Snowflake för att lagra företagets stora datamängder, och det var hos Snowflake som brottslingarna lyckades bryta sig in och stjäla de stora datamängderna.
Enligt Snowflake skedde detta genom att bryta sig in på konton tillhörande enskilda dåligt skyddade kunder, medan brottslingarna själva har berättat för andra medier att de bröt sig in via en anställds konto.
Med andra ord är det inte helt klart vad som hände, men Snowflake har delat tekniska detaljer om attacken och hur man kan förhindra det i framtiden.
Snowflake rapporterar att hackarnas tillgång till företagets servrar började så tidigt som i mitten av april, så brottslingarna har haft gott om tid att kopiera 1,3 terabyte data.
Uppdaterad 16/6-24:
I en kommentar till Komputer for alle den 7 juni förklarar Snowflakes svenska kontor att cybersäkerhetsexperterna CrowdStrike och Mandiant instämmer i de preliminära slutsatserna om att det inte har skett något intrång på deras plattform.
"Vi har inte identifierat några bevis som tyder på att denna aktivitet orsakades av en sårbarhet, felkonfiguration eller intrång i Snowflake-plattformen."
Läs även: Hur man undviker att bli hackad på Facebook och Instagram
Det här ska du göra om du har handlat hos Ticketmaster
Om du någonsin har köpt en biljett till ett evenemang från Ticketmaster bör du agera omedelbart för att förhindra att brottslingar använder dina uppgifter.
Skynda dig till Ticketmasters webbplats och logga in på ditt konto.
Gå nu till dina kontoinställningar och ändra ditt lösenord till ett nytt som består av siffror, tecken och stora och små bokstäver.
Vi rekommenderar också att du aktiverar tvåstegsautentisering så att du alltid också behöver ett engångslösenord.
Enligt säljaren av de stulna uppgifterna på den mörka webben har brottslingarna också delvis kreditkortsuppgifter.
De har dock uppenbarligen bara de sista 4 siffrorna i kortnumret och saknar också den 3-siffriga verifieringskoden, så det är osannolikt att de kan använda denna information för någonting.
Vi rekommenderar dock att du håller ett öga på ditt konto och eventuella uttag som du inte känner igen en tid framöver.
Om du vill vara på den säkra sidan kan du spärra kortet i din internetbank och be banken skicka dig ett nytt.
Läs också: Dell hackade: 49 miljoner kunder drabbade