Włamanie do Ticketmaster. Dane osobowe 560 mln użytkowników wykradzione (aktualizacja)

Wyciekły dane m.in. kart płatniczych
Wyciekły dane m.in. kart płatniczych
Źródło zdjęć: © unsplash
Mateusz Sołtysiak

02.06.2024 09:09, aktual.: 03.06.2024 16:56

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Koncern rozrywkowy Live Nation potwierdził włamanie do swojej spółki zależnej, Ticketmaster. Do naruszenia danych doszło 20 maja, a cyberprzestępca oferował dane użytkowników na sprzedaż w dark webie.

Jak podaje TechCrunch, Live Nation poinformowało o incydencie dopiero po ponad tygodniu w zgłoszeniu do organów regulacyjnych.

Szczegóły incydentu

Live Nation wykryło nieautoryzowaną aktywność w bazie danych zarządzanej przez zewnętrznego dostawcę chmury, nie podając jednak jego nazwy. Rzecznik Ticketmastera, w odpowiedzi na pytania TechCrunch, potwierdził, że baza danych była hostowana na serwerach firmy Snowflake, specjalizującej się w przechowywaniu danych i analizie.

Reakcja firm Ticketmaster i Live Nation

Snowflake poinformowało, że ataki mogły dotknąć ograniczoną liczbę klientów, ale nie podało szczegółów. Rzeczniczka Snowflake, Danica Stanczak, odmówiła komentarza na temat incydentu z Ticketmasterem. Podobnie, przedstawiciele Live Nation i Ticketmaster nie skomentowali publicznie szczegółów włamania.

Dalsza część artykułu pod materiałem wideo

Z informacji podanych na stronie Ticetmaster Poland dowiadujemy się, że Live Nation Entertainment to globalny lider w branży rozrywki na żywo, składający się z pięciu spółek działających w obszarach promocji koncertów, zarządzania obiektami imprezowymi, sponsoringu, dystrybucji biletów, e-commerce oraz zarządzania artystami.

Sprzedaż danych na forum

Administrator popularnego forum cyberprzestępczego BreachForums twierdzi, że posiada dane 560 milionów klientów, w tym informacje dotyczące użytkowników Ticketmastera, takie jak sprzedaż biletów i dane kart płatniczych. TechCrunch uzyskał część tych danych, które okazały się prawdziwe po weryfikacji adresów email.

W maju Departament Sprawiedliwości oraz 30 prokuratorów generalnych złożyło pozew przeciwko Live Nation, oskarżając firmę o praktyki monopolistyczne.

Aktualizacja, 3.6.2024 - nowe ustalenia w sprawie

Firma Snowflake opublikowała oświadczenie, w którym informuje o postępach w dochodzeniu - według ustaleń ekspertów, nie doszło do naruszenia platformy.

"Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy.

Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake".

Mateusz Sołtysiak, dziennikarz dobreprogramy.pl

Programy

Brak danych.
Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (30)