해커 그룹 샤이니헌터즈(ShinyHunters)가 대형 티켓 판매 플랫폼 티켓마스터(Ticketmaster)로부터 5억 6,000만 명분 개인정보를 훔쳐냈다고 주장하며 탈취한 데이터를 해킹 포럼 브리치(Breach)에서 판매 중이다.
샤이니헌터즈가 훔쳤다고 주장하는 데이터에는 티켓마스터를 이용한 고객명, 주소, 전화번호, 이메일 주소, 구매한 티켓 상세내역, 주문 이력 정보 등이 포함되어 있다. 또 신용카드 번호 뒷자리 4자리와 유효기간도 유출됐다고 한다. 이번에 피해를 입은 건 지금까지 티켓마스터를 이용한 5억 6,000만 명이며 샤이니헌터즈는 탈취한 1.3TB 분량 데이터를 해킹 포럼 브리치에서 50만 달러에 판매 중이다.
데이터 침해가 실제로 확인되면 금융사기나 추가 사이버 공격으로 이어질 수 있다는 우려가 제기되고 있다. 한 사이버보안 전문가는 이번에 탈취된 데이터는 향후 피싱 사기나 사칭 사기에 사용될 것으로 예상된다며 사용자는 도착한 이메일과 회신 주소에 대해 철저히 경계하고 공격자의 기만에 빠져 정보를 제공하지 않도록 주의해야 한다고 말했다. 또 자신을 보호하기 위해 다중인증 등 보안 설정을 하라고 권고했다.
한편 이번 샤이니헌터즈 공격 방식은 아직 드러나지 않았으며 티켓마스터 측은 이번 사건에 대해 아직 논평하지 않았다. 하지만 호주 내무부는 티켓마스터 고객에게 영향을 미칠 수 있는 사이버 인시던트를 인지하고 있다고 보고하며 사건 상황을 파악하기 위해 티켓마스터와 협력하고 있다고 밝혔다. 티켓마스터를 둘러싼 사태는 미 법무부가 라이브 엔터테인먼트 시장 경쟁을 저해하는 독점 및 기타 불법 행위를 이유로 티켓마스터와 모기업인 라이브네이션을 독점금지법 위반으로 기소한 가운데 발생했다. 관련 내용은 이곳에서 확인할 수 있다.