ٹکٹ ماسٹر نے ہیک کی تصدیق کی ہے جو 560m کو متاثر کر سکتی ہے۔
ٹکٹ ماسٹر کے مالک لائیو نیشن نے اپنے ڈیٹا بیس پر “غیر مجاز سرگرمی” کی تصدیق کی جب ہیکرز کے ایک گروپ نے کہا کہ انہوں نے 560 ملین صارفین کی ذاتی تفصیلات چرا لی ہیں۔
شائنی ہنٹرز نامی گروپ کا کہنا ہے کہ چوری شدہ ڈیٹا میں دنیا بھر کے ٹکٹ ماسٹر صارفین کے نام، پتے، فون نمبر اور جزوی کریڈٹ کارڈ کی تفصیلات شامل ہیں۔
ہیکنگ گروپ مبینہ طور پر ڈیٹا کو دوسری پارٹیوں کو فروخت ہونے سے روکنے کے لیے $500,000 (£400,000) تاوان کی ادائیگی کا مطالبہ کر رہا ہے۔
یو ایس سیکیورٹیز اینڈ ایکسچینج کمیشن کو دی گئی فائلنگ میں، لائیو نیشن نے کہا کہ 27 مئی کو “ایک مجرمانہ دھمکی دینے والے اداکار نے پیشکش کی کہ اس نے کمپنی کے صارف کا ڈیٹا ڈارک ویب کے ذریعے فروخت کرنے کا الزام لگایا ہے”، اور وہ اس کی تحقیقات کر رہا ہے۔
لائیو نیشن نے ڈیٹا کی خلاف ورزی سے متاثر ہونے والے صارفین کی تعداد کی تصدیق نہیں کی ہے۔
ٹکٹ ماسٹر کی خلاف ورزی کا انکشاف سب سے پہلے ہیکرز نے کیا جنہوں نے بدھ کی شام کو ڈیٹا کے لیے ایک اشتہار شائع کیا۔ ٹکٹ ماسٹر نے صحافیوں یا صارفین کو اس کی تصدیق کرنے سے انکار کر دیا اور اس کے بجائے جمعہ کو دیر سے شیئر ہولڈرز کو مطلع کیا۔
آسٹریلیائی حکومت نے کہا کہ وہ اس مسئلے کو حل کرنے کے لئے ٹکٹ ماسٹر کے ساتھ کام کر رہی ہے۔ کینبرا میں امریکی سفارت خانے کے ترجمان نے ایجنسی فرانس پریس کو بتایا کہ ایف بی آئی نے بھی مدد کی پیشکش کی ہے۔
ایف بی آئی کے ایک ترجمان نے بی بی سی کو بتایا کہ اس کا اس معاملے پر کوئی تبصرہ نہیں ہے۔
اپنی فائلنگ میں، لائیو نیشن نے کہا کہ وہ اپنے صارفین کو “خطرے کو کم کرنے” کے لیے کام کر رہا ہے اور یہ کہ وہ صارفین کو ان کی ذاتی معلومات تک غیر مجاز رسائی کے بارے میں مطلع کر رہا ہے۔
“اس فائلنگ کی تاریخ تک، یہ واقعہ نہیں ہوا ہے، اور ہمیں یقین نہیں ہے کہ اس کا ہمارے مجموعی کاروباری آپریشنز یا ہماری مالی حالت یا آپریشن کے نتائج پر کوئی مادی اثر پڑے گا۔ ہم اس کا جائزہ لیتے رہتے ہیں۔ خطرات اور ہماری تدارک کی کوششیں جاری ہیں”۔
امریکی ویب سائٹ Ticketmaster دنیا کے سب سے بڑے آن لائن ٹکٹوں کی فروخت کے پلیٹ فارمز میں سے ایک ہے۔ یہ ہیک عالمی متاثرین کے حوالے سے تاریخ کا سب سے بڑا ہیک ہے لیکن ابھی تک یہ واضح نہیں ہے کہ سائبر مجرموں کے ہاتھ میں ڈیٹا کتنا حساس ہے۔
محققین یہ بھی انتباہ کر رہے ہیں کہ یہ ایک بڑے جاری ہیک کا حصہ ہے جس میں کلاؤڈ سروس فراہم کرنے والا سنو فلیک شامل ہے جسے کلاؤڈ میں ڈیٹا اسٹور کرنے کے لیے بہت سی بڑی فرمیں استعمال کرتی ہیں۔ Snowflake نے صارفین کو سائبر خطرے کی سرگرمیوں میں اضافے کے بارے میں مطلع کیا جو اس کے کچھ صارفین کے اکاؤنٹس کو نشانہ بناتا ہے۔
جمعہ کو، سینٹینڈر نے تصدیق کی کہ اس کے پاس ایک اندازے کے مطابق 30 ملین صارفین کا ڈیٹا چوری ہوا ہے جسے اسی ہیکنگ گروپ نے ٹکٹ ماسٹر ہیکرز کے ذریعے فروخت کیا تھا۔ اس نے مزید کہا کہ “برطانیہ کے صارفین کا ڈیٹا ہیک میں متاثر یا ضائع نہیں ہوا”۔
یہ سوچا جاتا ہے کہ یہ تمام ہیکس منسلک ہیں اور بہت سے دوسرے عوامی ہو سکتے ہیں۔
مبینہ طور پر خلاف ورزی میں حاصل کیے گئے ڈیٹا کے کچھ نمونوں کے ساتھ ایک اشتہار ویب سائٹ BreachForums پر پوسٹ کیا گیا ہے – ڈارک ویب پر ایک نیا دوبارہ لانچ کیا گیا ہیکنگ فورم جہاں دوسرے ہیکرز چوری شدہ مواد خریدتے اور فروخت کرتے ہیں، اور ہیک ہونے کے قابل بنانے کے لیے معلومات۔
شائنی ہنٹرز کو ہائی پروفائل ڈیٹا کی خلاف ورزیوں کے سلسلے سے منسلک کیا گیا ہے جس کے نتیجے میں ملوث کمپنیوں کو لاکھوں ڈالر کا نقصان ہوا ہے۔
2021 میں گروپ نے امریکی ٹیلی کام فرم AT&T کے 70 ملین صارفین سے چوری شدہ معلومات کا ایک حقیقی ڈیٹا بیس فروخت کیا۔
پچھلے سال ستمبر میں، آسٹریلیا میں تقریباً 200,000 پیزا ہٹ کے صارفین کے ڈیٹا کی خلاف ورزی ہوئی تھی۔
ایف بی آئی نے مارچ 2023 میں اس ڈومین کے خلاف کریک ڈاؤن کیا، اس کے ایڈمنسٹریٹر کونور برائن فٹزپیٹرک کو گرفتار کیا، لیکن ٹیک میڈیا کے مطابق، یہ دوبارہ ظاہر ہو گیا ہے۔
ہیکنگ فورمز کے صارفین اکثر دوسرے ہیکرز کی توجہ مبذول کرنے کے لیے اپنی ہیکنگ کے پیمانے کو بڑھا دیتے ہیں۔
وہ اکثر ایسے ہوتے ہیں جہاں پہلے چوری شدہ ڈیٹا بیس ظاہر ہوتے ہیں لیکن ان میں جھوٹے الزامات اور دعوے بھی شامل ہو سکتے ہیں۔
ماضی میں ڈیٹا کی بڑی کھیپ کا اعلان کرنے والے افراد نئی چوری کی گئی معلومات کے بجائے پچھلی ہیکس کے ڈپلیکیٹ ثابت ہوئے ہیں۔
اگر ڈیٹا ہیک اتنا بڑا ہے جتنا کہ ShinyHunters نے دعویٰ کیا ہے، تو یہ ہیک نمبروں اور ڈیٹا کی چوری کی حد کے لحاظ سے اب تک کی سب سے اہم خلاف ورزی ہو سکتی ہے۔
یہ پہلا موقع نہیں ہے جب ٹکٹ ماسٹر کو سیکیورٹی مسائل کا سامنا کرنا پڑا ہو۔
2020 میں اس نے اپنے حریفوں میں سے ایک کو ہیک کرنے کا اعتراف کیا اور 10 ملین ڈالر جرمانہ ادا کرنے پر اتفاق کیا۔
نومبر میں اسے مبینہ طور پر سائبر حملے کا نشانہ بنایا گیا تھا جس کی وجہ سے ٹیلر سوئفٹ کے ایرا کے دورے کے ٹکٹ فروخت کرنے میں مشکلات کا سامنا کرنا پڑا تھا۔
اس مہینے کے شروع میں، امریکی ریگولیٹرز نے لائیو نیشن پر مقدمہ دائر کیا جس میں تفریحی کمپنی پر لائیو میوزک انڈسٹری پر اجارہ داری برقرار رکھنے کے لیے غیر قانونی حربے استعمال کرنے کا الزام لگایا۔
محکمہ انصاف کے مقدمے میں کہا گیا ہے کہ فرم کے طرز عمل نے حریفوں کو باہر رکھا اور ٹکٹوں کی قیمتیں زیادہ اور صارفین کے لیے بدتر سروس کا باعث بنے۔
اگر آپ پریشان ہیں کہ آپ متاثر ہوئے ہیں تو کیا کریں؟
ماہرین کا کہنا ہے کہ گھبرانا نہیں بلکہ ہوشیار رہنا ضروری ہے اگر آپ کو لگتا ہے کہ آپ شکار ہوسکتے ہیں۔
جعلی ای میلز، پیغامات اور فون کالز پر نظر رکھیں – ہیکرز بعض اوقات ان تفصیلات کو استعمال کر سکتے ہیں جو وہ متاثرین کو مزید معلومات ظاہر کرنے کے لیے دھوکہ دیتے ہیں۔
کچھ معاملات میں، دھوکہ دہی کرنے والے آپ کو معلومات کا اشتراک کرنے کے لیے آمادہ کرنے کے طریقے کے طور پر ہیک کی وجہ سے پیدا ہونے والے خوف سے فائدہ اٹھا سکتے ہیں۔
خاص طور پر مشکوک رہیں:
“پاس ورڈز کو دوبارہ ترتیب دینے”، “معاوضہ وصول کرنے”، “اسکین کرنے والے آلات” یا “چھوٹ جانے والی ترسیل” کے بارے میں سرکاری آواز والے پیغامات
“ٹیک اسپیک” سے بھری ای میلز، زیادہ قائل کرنے کے لیے ڈیزائن کی گئی ہیں۔
فوری طور پر یا ایک محدود مدت کے اندر عمل کرنے کی تاکید کی جا رہی ہے۔
2018 میں جب ایک ہیک نے ٹکٹ ماسٹر کسٹمر کی کچھ معلومات کو خطرے میں ڈال دیا، برطانیہ کے حکام نے یہ بھی مشورہ دیا کہ صارفین مشکوک سرگرمی کے لیے اپنے مالی اکاؤنٹس پر نظر رکھیں۔ انہوں نے ٹکٹ ماسٹر اور اسی پاس ورڈ کا استعمال کرنے والی کسی دوسری سائٹ پر اپنا پاس ورڈ تبدیل کرنے کا مشورہ بھی دیا۔