一个网络犯罪组织声称，他们窃取了超过5亿Ticketmaster客户的个人数据。虽然Live Nation Entertainment旗下的活动票务服务尚未证实受到了攻击，但安全专家警告称，这可能会使该平台的用户面临一系列诈骗的风险。

　　这些名为ShinyHunters的黑客在一个在线论坛上表示，他们已经获得了Ticketmaster客户的信息，并计划出售这些数据。但监控互联网上计算机网络漏洞的公司SecurityScorecard的工程师贾里德·m·史密斯(Jared M. Smith)警告说，这起盗窃是否属实还有待观察。

　　“这还没有得到证实。我们不知道发布这段视频的黑客是不是在胡编乱造，这是我们正在等待的事情。”“这可能是宣传噱头的一部分。”

　　以下是关于哪些类型的数据可能已经暴露，以及如何保护自己的信息。

　　该黑客组织于2020年出现，并在第二年曝光了60多家公司的大量客户记录，引起了人们的关注。

　　根据美国司法部的说法，ShinyHunters在“暗网”上存储和出售被盗数据，包括包含个人和财务信息的客户数据库。该组织的成员还利用社交媒体征求潜在买家购买数据，包括有时向媒体通报他们的攻击行为，并在网站上发布似乎显示被盗材料的图片。目标包括一系列公司和数百万消费者。

　　法国电脑黑客、ShinyHunters成员塞巴斯蒂安·拉乌尔(Sebastien Raoult)今年1月被判处三年监禁，并被要求支付500多万美元的赔偿金，此前他承认串谋实施电信欺诈和严重身份盗窃。

　　专家指出，ShinyHunters可能没有入侵Ticketmaster，而是通过出售客户数据，有效地充当了中间人的角色。该组织的帖子称，这些数据可以“一次性出售”，价格为50万美元。

　　ShinyHunters表示，它已经获得了5.6亿Ticketmaster客户的个人数据。尽管这将是有史以来最大的网络盗窃案之一，但一位专家表示，该组织声称窃取的一些信息可能已经公开。

　　“现实情况是，有很多唱片丢失了，这听起来真的很糟糕。但从实际的角度来看，有多少人的信息被窃取了?很多都是公共记录，”网络安全专家约瑟夫·斯坦伯格在接受CBS MoneyWatch采访时表示。“从原始数据本身来看，实际情况可能比听起来要少得多。我们有时会对数字印象深刻，但更重要的是数据的质量及其含义。”

　　ShinyHunters表示，它获得了Ticketmaster客户的全名、地址、电话号码、部分信用卡详细信息以及订单和交易信息。

　　据哥伦比亚广播公司新闻频道的埃里埃尔·德尔泽报道，哥伦比亚广播公司新闻频道审查了52个据称被ShinyHunters窃取的电子邮件地址，发现这些地址与美国几个州、加拿大和新西兰的个人有关。大多数地址都与TicketMaster有关，而活动平台的员工也在数据被泄露的人之列。

　　史密斯说:“这是你不经常看到的大量信息。”黑客通常只是获取用户名和密码，有时还会获取付款信息。但你不会经常看到地址和过去的购买记录，所有这些加在一起，就可以为一个团体建立一个看起来像Ticketmaster销售合作伙伴的网站，以瞄准他们知道以前购买过活动门票的消费者，”他告诉CBS MoneyWatch。

　　史密斯补充说:“这一漏洞将会欺骗一个非常容易的目标受众，让他们购买假票。”

　　没什么,然而。该公司尚未证实所谓的网络攻击。该公司没有立即回复置评请求。

　　澳大利亚政府星期四说，正在调查这个黑客组织的说法。美国驻堪培拉大使馆的一位发言人告诉法新社，联邦调查局已向澳大利亚当局提供协助。

　　澳大利亚内政部发言人在给哥伦比亚广播公司新闻的一份声明中说:“澳大利亚政府意识到影响Ticketmaster的网络事件。”“国家网络安全办公室正在与Ticketmaster合作，以了解这起事件。”该部门还敦促“与此事件有关的具体查询”的人与Ticketmaster联系。

　　斯坦伯格说，首先，也是最重要的一点是，消费者应该假设自己有被黑客入侵的风险，他强调人们需要有正确的心态。例如，如果一个消费者认为自己受到了黑客的攻击，那么在点击一个来自未知实体的链接，向他们提供他们最喜欢的乐队的演唱会门票之前，他会三思而后行。

　　“你必须内化自己是目标的事实。相信自己是目标的人与不相信的人的行为不同。”

　　关于Ticketmaster，史密斯敦促消费者不要点击他们不认识的音乐会门票销售链接，并致电该服务的支持热线以核实任何优惠。

　　斯坦伯格说:“那些认为自己没有被攻击的人会说，‘哇，这太棒了，没想到他们从Ticketmaster的漏洞中获得了数据，并进行了社会工程。

　　更普遍的是，斯坦伯格建议人们使用双因素身份验证来保护他们的账户。

　　——哥伦比亚广播公司新闻记者埃里埃尔·德尔泽这是本报告的内容。