Popularna bileteria na celowniku hakerów. Wyciekły dane nawet 560 mln osób
Firma rozrywkowa Live Nation ogłosiła, że doszło do naruszenia bezpieczeństwa w jej spółce zależnej, Ticketmaster. Incydent miał miejsce 20 maja, a dane użytkowników były oferowane na sprzedaż w dark webie przez cyberprzestępcę.
Wyciekły dane m.in. kart płatniczych
TechCrunch podało, że Live Nation poinformowało o incydencie dopiero po ponad tygodniu, zgłaszając go odpowiednim organom regulacyjnym.
Szczegóły incydentu
Incydent został wykryty przez Live Nation, kiedy zauważono nieautoryzowaną aktywność w bazie danych obsługiwanej przez zewnętrznego dostawcę chmury, którego tożsamości firma nie ujawniła. Rzecznik Ticketmastera potwierdził jednak, że baza danych znajdowała się na serwerach firmy Snowflake, specjalizującej się w przechowywaniu danych i analizie.
Reakcja firm Ticketmaster i Live Nation
Firma Snowflake przekazała, że atak mógł dotknąć ograniczoną liczbę klientów, ale nie zdradziła szczegółowych informacji na ten temat. Rzeczniczka Snowflake, Danica Stanczak, odmówiła komentarza na temat włamania do Ticketmastera. Również przedstawiciele Live Nation i Ticketmaster nie wydali publicznego oświadczenia na temat szczegółów incydentu.
Dalsza część artykułu pod materiałem wideo
Z informacji dostępnych na stronie Ticketmaster Poland wynika, że Live Nation Entertainment jest globalnym liderem w branży rozrywki na żywo. Firma składa się z pięciu spółek operujących w obszarach takich jak promocja koncertów, zarządzanie obiektami imprezowymi, sponsoring, dystrybucja biletów, e-commerce oraz zarządzanie artystami.
Sprzedaż danych na forum
Administrator popularnego forum cyberprzestępczego BreachForums twierdzi, że posiada dane 560 milionów klientów, w tym dane użytkowników Ticketmastera, takie jak informacje o sprzedaży biletów i dane kart płatniczych. TechCrunch miał dostęp do części tych danych, które po weryfikacji adresów e-mail okazały się autentyczne.
W maju Departament Sprawiedliwości oraz 30 prokuratorów generalnych złożyło pozew przeciwko Live Nation, oskarżając firmę o praktyki monopolistyczne.
Aktualizacja, 4 czerwca 2024 - oświadczenie firmy Snowflake
Firma Snowflake opublikowała oświadczenie, w którym informuje o postępach w dochodzeniu. Według ustaleń ekspertów nie doszło do naruszenia platformy.
"Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy.
Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake".
