Перейти к основному содержанию

Утечка персональных данных из Madison Square Garden

15 июля 2026

В США зафиксирована утечка персональных данных из комплекса Madison Square Garden. Эта утечка персональных данных затронула миллионы посетителей арены Нью-Йорка.

За несколько дней до победы команды «Нью-Йорк Никс» в финале НБА хакеры украли конфиденциальную информацию знаменитого спортивного и концертного комплекса Madison Square Garden, на котором играет этот баскетбольный клуб. Согласно трем коллективным искам, поданным против компаний, владеющих ареной и спортивными командами, злоумышленники похитили данные многих посетителей, включая знаменитостей.

Ответственность за кибератаку на Madison Square Garden взяла на себя хакерская группировка ShinyHunters. Злоумышленники заявили 12 июня, что если не получат выкуп от администрации арены, то в Сеть будут слиты 26 млн записей персональных данных. Через четыре дня, 16 июня, ShinyHunters разослала новое сообщение: «Все очень просто. Когда вы платите нам, ваши данные удаляются, и вы можете продолжать жить своей жизнью. Когда вы не платите нам, вас публикуют здесь, среди прочего». В тот же день хакеры заявили, что Madison Square Garden не удалось достичь соглашения с ними.

Известно, что злоумышленникам удалось получить конфиденциальные данные арены Нью-Йорка, включая внутренние адреса электронной почты, контакты знаменитостей и другую корпоративную информацию. Джозефин Вольф (Josephine Wolff), профессор Университета Тафтса, говорит, что, скорее всего, данные были украдены с целью опозорить Madison Square Garden и заставить их выплатить выкуп.

Компании Madison Square Garden Entertainment и Madison Square Garden Sports Corporation, которые выступают ответчиками по искам, отказались от комментариев.

Независимый анализ, проведенный сервисом DataBreach, который помогает людям проверить, были ли скомпрометированы их данные, показал, что в результате атаки на Madison Square Garden было украдено почти 9,8 млн адресов электронной почты, а также более 9500 дат рождения и почти пять миллионов адресов. Кроме того, были украдены такие персональные данные, как полные имена и номера телефонов клиентов.

Максимилиен Перес (Maximilien Perez), инженер по обработке данных из DataBreach, изучив утекшую информацию, заявил, что данные были разделены на две группы. В первой группе насчитывается почти 11 млн строк персональных данных посетителей. Среди этой информации г-н Перес обнаружил свои собственные данные (он посетил первую игру полуфинала Восточной конференции 4 мая в Madison Square Garden). Во второй группе - почти 44 000 строк, которые относились к персональным данным знаменитостей.

Инициатором первого коллективного иска против структур Madison Square Garden стал Карлос Авалос (Carlos Avalos) из округа Нассау (штат Нью-Йорк), который в сентябре 2025 г. посетил концерт певицы Дуа Липа (Dua Lipa). В судебной жалобе не уточняется, какие именно данные г-на Авалоса были скомпрометированы.

Онлайн-издание 404 Media, изучив выборку файлов, полученных ShinyHunters, убедились, что утекшие документы содержат данные о членах семей руководителей Madison Square Garden, бывших игроках и главных тренерах клуба New York Knicks, а также данные знаменитостей, включая их контактную информацию.

В числе известных персон, чьи данные оказались украдены, оказался актер и режиссер Бен Стиллер (Ben Stiller). Согласно внутренней «оценке угроз» Madison Square Garden, последствия утечки данных г-на Стиллера классифицированы как «низкий риск», в то время как рэпер A Boogie Wit da Hoodie, который тоже пострадал в ходе инцидента, был отнесен к категории «высокий риск», сообщило 404 Media. Неясно, что означали эти обозначения в данном контексте. Г-н Перес из DataBreach заявил, что оценки рисков появились только в файле под названием «MSG sports talent» (данные знаменитостей из мира спорта).

Источник: The New York Times

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки