导语:有关威胁分子如何获取 Ticketmaster 数据库以及其他客户数据的更多信息被披露。
Live Nation 已确认 Ticketmaster 遭遇数据泄露,其数据被第三方云数据库提供商窃取。
Live Nation 在提交给美国证券交易委员会的文件中分享道:“2024 年 5 月 20 日,Live Nation Entertainment, Inc.在包含公司数据(主要来自其子公司 Ticketmaster LLC)的第三方云数据库环境中发现未经授权的活动,现已与取证调查员展开调查”。
2024 年 5 月 27 日,一名犯罪威胁分子通过暗网出售了该公司用户数据。目前,该公司正积极采取各种方式降低用户和公司面临的风险,并已通知执法部门并配合他们的工作。
据称此次泄密事件泄露了超过 5.6 亿 Ticketmaster 用户的数据,但该公司表示,他们并不认为此次泄密事件会对整体业务运营或财务状况产生重大影响。
此前,一个名为 Shiny Hunters 的威胁分子曾试图在黑客论坛上以 50 万美元的价格出售 Ticketmaster 数据。
据称被盗的数据库包含 1.3TB 的数据,包括客户的完整详细信息(即姓名、家庭和电子邮件地址以及电话号码),以及 5.6 亿客户的门票销售、订单和活动信息。
黑客论坛上出售 Ticketmaster 数据
有关威胁分子如何获取 Ticketmaster 数据库以及其他客户数据的更多信息也被披露出来。有威胁分子声称他们将对最近的 Santander 和 Ticketmaster 数据泄露事件负责,并表示他们从云存储公司 Snowflake 窃取了数据。
据威胁者称,他们使用信息窃取恶意软件窃取的凭证入侵了 Snowflake 员工的 ServiceNow 帐户,并利用该帐户窃取了公司的信息。这些信息包括未过期的身份验证令牌,可用于创建会话令牌并访问客户帐户以下载数据。
威胁者声称他们还使用这种方法窃取了其他公司的数据,包括 Anheuser-Busch、State Farm、Mitsubishi、Progressive、Neiman Marcus、Allstate 和 Advance Auto Parts。
Progressive 和三菱公司对威胁分子的说法提出异议,表示没有迹象表明他们的系统或数据遭到任何入侵。Snowflake 表示,最近的入侵事件是由安全措施不力的客户账户造成的,这些账户的凭证被盗,而且没有启用多因素身份验证。该公司补充说,攻击始于 4 月中旬,客户数据于 5 月 23 日首次被盗。Snowflake 已分享了攻击中的 IOC,以便客户可以查询日志以确定是否遭到入侵。
目前 Snowflake 没有对此进行反驳,只是表示没有进一步的信息可以透露。
文章翻译自:https://www.bleepingcomputer.com/news/security/ticketmaster-confirms-massive-breach-after-stolen-data-for-sale-online/如若转载,请注明原文地址
