Włamanie do Ticketmaster. Dane osobowe 560 mln użytkowników wykradzione (aktualizacja)
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Koncern rozrywkowy Live Nation potwierdził włamanie do swojej spółki zależnej, Ticketmaster. Do naruszenia danych doszło 20 maja, a cyberprzestępca oferował dane użytkowników na sprzedaż w dark webie.
Jak podaje TechCrunch, Live Nation poinformowało o incydencie dopiero po ponad tygodniu w zgłoszeniu do organów regulacyjnych.
Szczegóły incydentu
Live Nation wykryło nieautoryzowaną aktywność w bazie danych zarządzanej przez zewnętrznego dostawcę chmury, nie podając jednak jego nazwy. Rzecznik Ticketmastera, w odpowiedzi na pytania TechCrunch, potwierdził, że baza danych była hostowana na serwerach firmy Snowflake, specjalizującej się w przechowywaniu danych i analizie.
Reakcja firm Ticketmaster i Live Nation
Snowflake poinformowało, że ataki mogły dotknąć ograniczoną liczbę klientów, ale nie podało szczegółów. Rzeczniczka Snowflake, Danica Stanczak, odmówiła komentarza na temat incydentu z Ticketmasterem. Podobnie, przedstawiciele Live Nation i Ticketmaster nie skomentowali publicznie szczegółów włamania.
Dalsza część artykułu pod materiałem wideo
Z informacji podanych na stronie Ticetmaster Poland dowiadujemy się, że Live Nation Entertainment to globalny lider w branży rozrywki na żywo, składający się z pięciu spółek działających w obszarach promocji koncertów, zarządzania obiektami imprezowymi, sponsoringu, dystrybucji biletów, e-commerce oraz zarządzania artystami.
Sprzedaż danych na forum
Administrator popularnego forum cyberprzestępczego BreachForums twierdzi, że posiada dane 560 milionów klientów, w tym informacje dotyczące użytkowników Ticketmastera, takie jak sprzedaż biletów i dane kart płatniczych. TechCrunch uzyskał część tych danych, które okazały się prawdziwe po weryfikacji adresów email.
W maju Departament Sprawiedliwości oraz 30 prokuratorów generalnych złożyło pozew przeciwko Live Nation, oskarżając firmę o praktyki monopolistyczne.
Aktualizacja, 3.6.2024 - nowe ustalenia w sprawie
Firma Snowflake opublikowała oświadczenie, w którym informuje o postępach w dochodzeniu - według ustaleń ekspertów, nie doszło do naruszenia platformy.
"Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy.
Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake".
Mateusz Sołtysiak, dziennikarz dobreprogramy.pl
