Włamanie do Ticketmaster. Dane osobowe 560 mln użytkowników wykradzione (aktualizacja)
Koncern rozrywkowy Live Nation potwierdził włamanie do swojej spółki zależnej, Ticketmaster. Do naruszenia danych doszło 20 maja, a cyberprzestępca oferował dane użytkowników na sprzedaż w dark webie.
Jak podaje TechCrunch, Live Nation poinformowało o incydencie dopiero po ponad tygodniu w zgłoszeniu do organów regulacyjnych.
Szczegóły incydentu
Live Nation wykryło nieautoryzowaną aktywność w bazie danych zarządzanej przez zewnętrznego dostawcę chmury, nie podając jednak jego nazwy. Rzecznik Ticketmastera, w odpowiedzi na pytania TechCrunch, potwierdził, że baza danych była hostowana na serwerach firmy Snowflake, specjalizującej się w przechowywaniu danych i analizie.
Reakcja firm Ticketmaster i Live Nation
Snowflake poinformowało, że ataki mogły dotknąć ograniczoną liczbę klientów, ale nie podało szczegółów. Rzeczniczka Snowflake, Danica Stanczak, odmówiła komentarza na temat incydentu z Ticketmasterem. Podobnie, przedstawiciele Live Nation i Ticketmaster nie skomentowali publicznie szczegółów włamania.
Dalsza część artykułu pod materiałem wideo
Z informacji podanych na stronie Ticetmaster Poland dowiadujemy się, że Live Nation Entertainment to globalny lider w branży rozrywki na żywo, składający się z pięciu spółek działających w obszarach promocji koncertów, zarządzania obiektami imprezowymi, sponsoringu, dystrybucji biletów, e-commerce oraz zarządzania artystami.
Sprzedaż danych na forum
Administrator popularnego forum cyberprzestępczego BreachForums twierdzi, że posiada dane 560 milionów klientów, w tym informacje dotyczące użytkowników Ticketmastera, takie jak sprzedaż biletów i dane kart płatniczych. TechCrunch uzyskał część tych danych, które okazały się prawdziwe po weryfikacji adresów email.
W maju Departament Sprawiedliwości oraz 30 prokuratorów generalnych złożyło pozew przeciwko Live Nation, oskarżając firmę o praktyki monopolistyczne.
Aktualizacja, 3.6.2024 - nowe ustalenia w sprawie
Firma Snowflake opublikowała oświadczenie, w którym informuje o postępach w dochodzeniu - według ustaleń ekspertów, nie doszło do naruszenia platformy.
"Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy.
Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake".
