Gigant branży rozrywkowej Live Nation potwierdził, że zhakowano jego spółkę zależną Ticketmaster zajmującą się sprzedażą biletów.

Live Nation potwierdziło naruszenie danych w zgłoszeniu do rządowych organów regulacyjnych w piątek późnym wieczorem po zamknięciu rynków.

W jego oświadczenieLive Nation podało, że do naruszenia doszło 20 maja i że cyberprzestępca „oferował sprzedaż za pośrednictwem ciemnej sieci rzekomo danych użytkowników firmy”. Firma nie podała, do kogo należą dane osobowe, chociaż uważa się, że dotyczą one klientów. Nie jest jasne, dlaczego publiczne ujawnienie naruszenia zajęło firmie ponad tydzień.

Live Nation stwierdziło w swoim oświadczeniu, że „wykryło nieautoryzowane działanie w środowisku baz danych w chmurze strony trzeciej, zawierającym dane Spółki”.

Firma w swoim oświadczeniu nie podała nazwy zewnętrznej bazy danych w chmurze.

Rzecznik Ticketmaster, który nie podał nazwiska, ale odpowiedział z medialnego adresu e-mail firmy, powiedział TechCrunch, że skradziona baza danych była hostowana na Płatek śniegubostońska firma zajmująca się przechowywaniem i analizą danych w chmurze.

Rzecznik Ticketmaster nie powiedział, w jaki sposób dane zostały wydobyte z systemów Snowflake.

Płatek śniegu – napisano w piątkowym poście że poinformowała „ograniczoną liczbę klientów, na których naszym zdaniem mogły mieć wpływ” ataki „wymierzone w niektóre konta naszych klientów”. Snowflake nie opisał charakteru ataków ani tego, czy dane zostały skradzione z kont klientów.

Rzeczniczka Snowflake Danica Stańczak odmówiła komentarza w sprawie naruszenia przepisów Ticketmaster.

Według Amazon Web Services znajduje się także znaczna część infrastruktury Live Nation i Ticketmaster studium przypadku klienta, które zostało usunięte na stronie Amazona.

Na początku tego tygodnia administrator witryny a odrodziło się popularne forum o cyberprzestępczości o nazwie BreachForums twierdziła, że ​​sprzedaje dane osobowe 560 milionów klientów, w tym rzekome dane osobowe klientów Ticketmaster, a także dane dotyczące sprzedaży biletów i kart klienta.

Do tej pory Live Nation nie skomentowało naruszenia danych. Na początku tego tygodnia władze Australii potwierdziły, że pomagają Live Nation w przypadku incydentu cybernetycznego, a amerykańska agencja ds. cyberbezpieczeństwa CISA odroczyła komentarz dla Live Nation.

TechCrunch w piątek pozyskał część rzekomo skradzionych danych zawierającą tysiące rekordów, w tym adresy e-mail. Obejmowało to kilka wewnętrznych adresów e-mail Ticketmaster używanych do testów, które nie są publiczne, ale pojawiają się jako prawdziwe konta Ticketmaster. W piątek TechCrunch zweryfikował, że sprawdzone przez nas rekordy należą do klientów Ticketmaster.

TechCrunch sprawdził ważność tych kont, sprawdzając wewnętrzne adresy e-mail w formularzu rejestracyjnym Ticketmaster. Wszystkie konta wróciły jako prawdziwe. (Ticketmaster wyświetla błąd, jeśli ktoś wprowadzi adres e-mail, który jest już prawdziwym kontem Ticketmaster.)

Na początku maja Departament Sprawiedliwości i 30 prokuratorów generalnych pozwali Live Nation w celu rozbicia konglomeratu biletowego, oskarżając Live Nation o praktyki monopolistyczne.

Zaktualizowano w związku z odpowiedzią Ticketmaster i spadkiem Snowflake.


Czy wiesz więcej o włamaniu do Live Nation TicketMaster? Skontaktuj się. Aby skontaktować się z tym reporterem, skontaktuj się z Signal i WhatsApp pod numerem +1 646-755-8849 lub e-mailem. Pliki i dokumenty można także przesyłać za pośrednictwem Bezpieczny upadek.

Source link