LIVE NATION因用户个资外泄遭提吿！受害者逾5.6亿用户

LIVE NATION因用户个资外泄遭提吿。（图／摄自fb@LIVE NATION）

美国娱乐公司LIVE NATION旗下的门票销售平台Ticketmaster日前在加州联邦法院面临集体诉讼，因为今年四月骇客组织ShinyHunters在Ticketmaster，窃取全球5.6亿名用户的个资，包含姓名、地址、信用卡资料等等，LIVE NATION在事发后近两个月才发现这件事，隔了四个月才通知受到影响的用户。

诉讼指控，骇客的攻击是因为Ticketmaster疏忽掉资料保护程式的后果，没有采取适当安全措施来防止骇客攻击，甚至也没提醒使用者的个资被盗，也没有确保云端供应商实施足够的资料安全保护，数百万的使用者正在寻求至少500万美元的损害赔偿。

骇客连同美国电信供应商AT＆T，连结到云端供应商Snowflake托管的第三方伺服器供应商，诉讼提到，Ticketmaster未能确保Snowflake遵守合理的安全措施。 他们认为，骇客的攻击是一种「已知风险」，但他们「未能采取必要措施来保护用户的资讯免受这些风险，使资料处于危险状态」。

自2020年以来，ShinyHunters在AT＆T、GitHub和必胜客等公司的骇客攻击中，窃取了超过9亿条客户资料，骇客会要求支付赎金，来避免他们流出的个资在暗网遭到兜售。