Gigantyczny wyciek danych z Ticketmaster – dane 560 mln klientów trafiły w ręce hakerów

Ticketmaster (Live Nation), światowy lider w sprzedaży biletów na różnego typu wydarzenia, doświadczył poważnego naruszenia bezpieczeństwa danych. Incydent, który dotknął około 560 milionów klientów, został wykryty 20 maja 2024 roku. Hakerzy, znani jako ShinyHunters, wykorzystali wykradzione informacje dostępowe pracownika zewnętrznego dostawcy usług chmurowych, Snowflake, aby uzyskać dostęp do 1,3 TB danych klientów.

Pliki, które trafiły do dark webu, zawierają pełne informacje osobowe, takie jak imiona, adresy e-mail, numery telefonów oraz szczegóły dotyczące zakupionych biletów. Ticketmaster, po odkryciu wycieku, natychmiast podjął kroki w celu zminimalizowania ryzyka dla swoich użytkowników i powiadomił organy ścigania.

Ticketmaster

W dniu 20 maja 2024 r. Live Nation Entertainment, Inc. zidentyfikowała nieautoryzowaną aktywność w zewnętrznym środowisku bazy danych w chmurze zawierającym dane Spółki (głównie z jej spółki zależnej Ticketmaster LLC) i rozpoczęła dochodzenie z udziałem wiodących w branży śledczych, aby zrozumieć, co się stało – informuje Live Nation w piątkowym zgłoszeniu do SEC.

Ticketmaster apeluje do klientów o zachowanie czujności

Firma zapewnia, że naruszenie nie wpłynie znacząco na jej działalność operacyjną ani kondycję finansową, choć rozmiar incydentu jest bezprecedensowy. Snowflake, dostawca usług chmurowych, przyznał, że atak był wynikiem braku odpowiednich zabezpieczeń, w tym niewłączonej wieloskładnikowej autoryzacji na kontach klientów.

Dłoń na klawiaturze

ShinyHunters, grupa odpowiedzialna za atak, znana jest z wcześniejszych działań przeciwko dużym korporacjom. Ich modus operandi polega na sprzedaży skradzionych danych w dark webie, co stanowi poważne zagrożenie dla prywatności i bezpieczeństwa klientów.

Śledztwo w sprawie incydentu jest w toku, a Ticketmaster współpracuje z organami ścigania, aby chronić swoich klientów przed potencjalnymi zagrożeniami wynikającymi z wycieku danych. Firma apeluje również do użytkowników o zachowanie czujności i monitorowanie swoich kont pod kątem podejrzanych działań.

Aktualizacja:

Otrzymaliśmy oświadczenie z biura prasowego firmy Snowflake. Publikujemy je poniżej w całości.

Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy.

Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake”

Źródło: BleepingComputer

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x