라이브 네이션 엔터테인먼트는 5월 20일, 자사 자회사인 티켓마스터의 데이터가 제3자 클라우드 데이터베이스 제공업체에서 유출되었다고 확인했다. 이번 유출로 인해 5억 6천만 명의 사용자 정보가 노출되었으며, 이 데이터는 1.3테라바이트에 달하는 것으로 알려졌다.

이번 유출된 데이터에는 고객의 이름, 주소, 이메일, 전화번호를 비롯해 티켓 구매 내역, 주문 정보, 이벤트 정보 등이 포함되어 있다. 특히 일부 결제 카드 데이터도 유출되어 신원 도용 및 금융 사기의 위험이 커지고 있다. 해커 그룹인 샤이니헌터스(ShinyHunters)는 이번 유출의 배후임을 주장하며, 해킹 포럼에서 50만 달러에 데이터를 판매하고 있다고 밝혔다.

보도에 따르면, 공격자는 정보 탈취 악성코드로 탈취한 자격 증명을 사용해 스노우플레이크 직원의 서비스나우(ServiceNow) 계정을 침해했다. 이를 통해 인증 토큰을 탈취해 고객 계정에 접근하고 데이터를 다운로드한 것으로 알려졌다. 이 공격은 티켓마스터뿐만 아니라 안호이저-부시, 스테이트팜 등 다른 기업에도 영향을 미친 것으로 보이지만, 일부 기업은 자사 시스템이 침해되지 않았다고 부인했다.

라이브 네이션은 이번 유출 범위를 파악하기 위해 포렌식 조사관들과 협력하고 있으며, 법 집행 기관과 협력하고 있다고 밝혔다. 회사는 이번 유출이 비즈니스 운영이나 재정 상태에 중대한 영향을 미치지 않을 것이라고 강조했지만, 사용자들에게 금융 계좌를 주의 깊게 모니터링하고 비밀번호를 변경할 것을 권고했다.

과거 티켓마스터는 경쟁사 해킹으로 인해 1천만 달러의 합의금을 지불한 바 있으며, 2023년 1월에는 테일러 스위프트 콘서트 티켓 판매 중 봇 공격으로 시스템이 마비되기도 했다.

자신들이 해킹한 것이라고 주장하고 있는 샤이니헌터스 조직은 여러 데이터 탈취 사건으로 잘 알려진 해킹 그룹이다.