WIRED: ShinyHunters заявили о публикации 45 ГБ данных Madison Square Garden

Хакерская и вымогательская группа ShinyHunters заявила о публикации данных, якобы украденных у Madison Square Garden. WIRED, пересказывая расследование 404 Media, пишет, что речь идёт о примерно 45 ГБ файлов и миллионах записей. В опубликованных материалах, по данным журналистов, могут содержаться персональные сведения клиентов, а также ссылки на игроков и тренеров New York Knicks.

404 Media изучила образцы данных и обнаружила файл, который якобы включает имена «talent», в том числе участников Knicks. Публикация произошла вскоре после того, как Knicks выиграли первый чемпионский титул NBA с 1973 года, что сделало историю особенно заметной для спортивной аудитории. Madison Square Garden не ответила на запрос 404 Media о комментарии, а после выхода материала был подан федеральный коллективный иск, связанный с предполагаемой утечкой.

Контекст вокруг MSG важен не только из-за объёма файлов. WIRED ранее подробно писал о применении Madison Square Garden технологий наблюдения, включая системы распознавания лиц. В предполагаемой переписке из утечки, которую видели журналисты 404 Media, упоминалась жалоба мужчины на технологию распознавания лиц. Если эти данные подлинны, инцидент затрагивает сразу два слоя риска: классическую утечку клиентских записей и более широкий спор о том, как спортивные и развлекательные площадки собирают и используют биометрические или поведенческие данные.

ShinyHunters в последние месяцы громко заявляла о нескольких жертвах, включая образовательную компанию Instructure, Kodak и европейскую правозащитную организацию. Такие публикации часто используются как давление на жертву и рекламный сигнал для криминального рынка: группа показывает, что способна добывать данные известных организаций и доводить истории до медийного уровня.

Для клиентов и партнёров MSG практический риск зависит от состава подтверждённых данных, который пока публично не раскрыт организацией. Но даже неподтверждённая публикация такого масштаба требует осторожности: пользователям стоит следить за уведомлениями, остерегаться фишинга с упоминанием билетов, аккаунтов и спортивных событий, а компаниям — проверять, какие подрядчики, CRM-системы и архивы могли оказаться в цепочке доступа. История также усиливает давление на площадки, применяющие распознавание лиц: при утечках такие системы превращаются из инструмента безопасности в источник дополнительных вопросов о приватности.

Источник: WIRED, 20 июня 2026