Popularna bileteria na celowniku hakerów. Wyciekły dane nawet 560 mln osób

Firma rozrywkowa Live Nation ogłosiła, że doszło do naruszenia bezpieczeństwa w jej spółce zależnej, Ticketmaster. Incydent miał miejsce 20 maja, a dane użytkowników były oferowane na sprzedaż w dark webie przez cyberprzestępcę.

Wyciekły dane m.in. kart płatniczych
Wyciekły dane m.in. kart płatniczych
Źródło zdjęć: © Adobe Stock

03.06.2024 | aktual.: 04.06.2024 08:39

TechCrunch podało, że Live Nation poinformowało o incydencie dopiero po ponad tygodniu, zgłaszając go odpowiednim organom regulacyjnym.

Szczegóły incydentu

Incydent został wykryty przez Live Nation, kiedy zauważono nieautoryzowaną aktywność w bazie danych obsługiwanej przez zewnętrznego dostawcę chmury, którego tożsamości firma nie ujawniła. Rzecznik Ticketmastera potwierdził jednak, że baza danych znajdowała się na serwerach firmy Snowflake, specjalizującej się w przechowywaniu danych i analizie.

Reakcja firm Ticketmaster i Live Nation

Firma Snowflake przekazała, że atak mógł dotknąć ograniczoną liczbę klientów, ale nie zdradziła szczegółowych informacji na ten temat. Rzeczniczka Snowflake, Danica Stanczak, odmówiła komentarza na temat włamania do Ticketmastera. Również przedstawiciele Live Nation i Ticketmaster nie wydali publicznego oświadczenia na temat szczegółów incydentu.

Dalsza część artykułu pod materiałem wideo

Z informacji dostępnych na stronie Ticketmaster Poland wynika, że Live Nation Entertainment jest globalnym liderem w branży rozrywki na żywo. Firma składa się z pięciu spółek operujących w obszarach takich jak promocja koncertów, zarządzanie obiektami imprezowymi, sponsoring, dystrybucja biletów, e-commerce oraz zarządzanie artystami.

Sprzedaż danych na forum

Administrator popularnego forum cyberprzestępczego BreachForums twierdzi, że posiada dane 560 milionów klientów, w tym dane użytkowników Ticketmastera, takie jak informacje o sprzedaży biletów i dane kart płatniczych. TechCrunch miał dostęp do części tych danych, które po weryfikacji adresów e-mail okazały się autentyczne.

W maju Departament Sprawiedliwości oraz 30 prokuratorów generalnych złożyło pozew przeciwko Live Nation, oskarżając firmę o praktyki monopolistyczne.

Aktualizacja, 4 czerwca 2024 - oświadczenie firmy Snowflake

Firma Snowflake opublikowała oświadczenie, w którym informuje o postępach w dochodzeniu. Według ustaleń ekspertów nie doszło do naruszenia platformy.

"Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy.

Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake".

internetbezpieczeństwowyciek danych
Wybrane dla Ciebie
Komentarze (0)
Tematy
© Gadżetomania
·Redakcja
·Regulamin
·Reklama
·Zgłoś temat
·Polityka prywatności
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.