本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
目前,Ticketmaster已确认遭遇数据泄露,其数据被第三方云数据库提供商窃取。
Live Nation在提交给美国证券交易委员会的文件中分享道:“2024年5月20日,Live Nation Entertainment,Inc.在包含公司数据(主要来自其子公司Ticketmaster LLC)的第三方云数据库环境中发现未经授权的活动,现已与取证调查员展开调查”。
2024年5月27日,一名犯罪威胁分子通过暗网出售了该公司用户数据。目前,该公司正积极采取各种方式降低用户和公司面临的风险,并已通知执法部门并配合他们的工作。
据称此次泄密事件泄露了超过5.6亿Ticketmaster用户的数据,但该公司表示,他们并不认为此次泄密事件会对整体业务运营或财务状况产生重大影响。
此前,一个名为Shiny Hunters的威胁分子曾试图在黑客论坛上以50万美元的价格出售Ticketmaster数据。
据称被盗的数据库包含1.3TB的数据,包括客户的完整详细信息(即姓名、家庭和电子邮件地址以及电话号码),以及5.6亿客户的门票销售、订单和活动信息。
黑客论坛上出售Ticketmaster数据
有关威胁分子如何获取Ticketmaster数据库以及其他客户数据的更多信息也被披露出来。有威胁分子声称他们将对最近的Santander和Ticketmaster数据泄露事件负责,并表示他们从云存储公司Snowflake窃取了数据。
据威胁者称,他们使用信息窃取恶意软件窃取的凭证入侵了Snowflake员工的ServiceNow帐户,并利用该帐户窃取了公司的信息。这些信息包括未过期的身份验证令牌,可用于创建会话令牌并访问客户帐户以下载数据。
威胁者声称他们还使用这种方法窃取了其他公司的数据,包括Anheuser-Busch、State Farm、Mitsubishi、Progressive、Neiman Marcus、Allstate和Advance Auto Parts。
Progressive和三菱公司对威胁分子的说法提出异议,表示没有迹象表明他们的系统或数据遭到任何入侵。Snowflake表示,最近的入侵事件是由安全措施不力的客户账户造成的,这些账户的凭证被盗,而且没有启用多因素身份验证。该公司补充说,攻击始于4月中旬,客户数据于5月23日首次被盗。Snowflake已分享了攻击中的IOC,以便客户可以查询日志以确定是否遭到入侵。
目前Snowflake没有对此进行反驳,只是表示没有进一步的信息可以透露。