西洋天后泰勒絲(Taylor Swift)去年(2023年)3月起展開的《時代》世界巡迴演唱會(The Eras Tour),在各地創下破紀錄的票房佳績,預計在今年12月結束。早先一度傳出有駭客組織駭入代理售票公司伺服器,取得「為數可觀」的購票者個資,卻始終並未獲得證實。
綜合英國《衛報》(The Guardian)與美國新聞網站《Mashable》報導,日前一個名為「ShinyHunters」的駭客組織,聲稱駭得大批泰勒絲《The Eras Tour》巡演的購票者個資,並要求代理售票公司「Ticketmaster」支付百萬美元贖金,否則將在網路上公開這些資訊。而上周最新的消息指出,「ShinyHunters」發文指出:「我們認為價格應該更加昂貴,保險公司肯定會接受這一點;現在起我們將以800萬美元(約台幣2.59億元)重新開始談判,讓談判者和保險公司知道」。
「ShinyHunters」公布的資料顯示,該組織已取得總計1.93 億張各式演唱會門票專屬條碼,總價值超過226億美元(約台幣7320億元),其中包括泰勒絲正在進行的巡演逾44 萬張門票。針對這起事件,「Ticketmaster」的母公司「Live National Entertainment」緊急發布聲明,強調他們並未支付任何贖款,也未和駭客組織針對贖金約談過,同時也針對用戶個資進行說明,表示公司系統每隔幾秒鐘就會更新一次條碼,消費者無須擔心會遇到資料外洩的問題。
ShinyHunters的最新公告中透露此次個資外洩的更多詳細信息,聲稱已取得包括4億張加密信用卡、4.4億個「專一電子郵件地址」和6.8億筆訂單詳細資料,更自稱此次是「有史以來最大的公開披露非抓取客戶識別資訊洩露事件」。
但報導指出,這已經不是該公司第一次遭到同一個駭客組織勒索。今年5月份,「ShinyHunters」聲稱攻破了一個第三方廠商,成功取得「Ticketmaster」用戶個資,包括約5.6億筆顧客的姓名、部分付款細節、電話號碼等資訊。該組織更聲稱,手中持有其他大型音樂會與體育賽事的三千萬個票券條碼,也曾駭入AT&T、微軟等大型公司。即使FBI和美國司法部第一時間就將該組織的網站關閉,但沒多久就又出現新的網路論壇,散布著眾多用戶的個人資訊。
泰勒絲《時代》世界巡迴演唱會,是為了致敬出道以來發行的全部錄音室專輯,橫跨5大洲、共計152場,成為泰勒絲至今規模最為宏大的巡迴演唱會,同時也是史上票房收入最高的巡迴演唱會,以及歷史上第一個總票房超過10億美元的巡迴演唱會。而她在得知售票系統發生的災難事件後透過聲明表達了她的沮喪,並透露「Ticketmaster」在多次詢問後已向她的團隊保證,將妥善處理後續需求,「有240萬人拿到了門票,這確實令人驚訝,但讓我感到非常惱火的是,很多人都覺得自己就像是被熊攻擊了幾次才拿到門票」,而不幸的是,對於至少44萬名粉絲來說,頭痛的問題只怕仍未結束。