Ticketmaster a inceput sa notifice clientii afectati de o incalcare a datelor dupa ce hackerii au furat baza de date Snowflake a companiei, care contine datele a milioane de persoane.
„Ticketmaster a descoperit recent ca o terta parte neautorizata a obtinut informatii dintr-o baza de date cloud gazduita de un furnizor de servicii de date terta parte,” se arata intr-o notificare privind incalcarea datelor impartasita cu Biroul Procurorului General din Maine.
„Bazandu-ne pe investigatia noastra, am determinat ca activitatea neautorizata a avut loc intre 2 aprilie 2024 si 18 mai 2024. Pe 23 mai 2024, am determinat ca unele dintre informatiile dvs. personale ar putea fi afectate de incident. Nu am observat nicio activitate neautorizata suplimentara in baza de date cloud de la inceperea investigatiei noastre.”
Ticketmaster spune ca incalcarea a expus numele clientilor, informatii de contact de baza si informatii suplimentare, care difera in functie de utilizator.
Compania recomanda clientilor sa fie „vigilenti” impotriva furtului de identitate si a fraudei si a oferit un an de monitorizare a identitatii gratuita pentru a-si urmari istoricul de credit.
Desi Ticketmaster a spus ca incalcarea a afectat doar „mai mult de 1000” de persoane, de fapt a afectat milioane de clienti la nivel mondial si a expus informatii considerate mult mai sensibile de catre multi.
Luna trecuta, un actor de amenintare cunoscut sub numele de ShinyHunters a inceput sa vanda date furate de la Live Nation/Ticketmaster, pretinzand ca acestea contineau informatii personale si informatii despre cardurile de credit ale a 560 de milioane de utilizatori.
Actorii de amenintare au folosit credentiale compromise Ticketmaster care nu aveau activata autentificarea in doi pasi pentru a fura datele din contul lor Snowflake.
Snowflake este o companie de stocare a datelor bazata pe cloud folosita de intreprindere pentru a stoca baze de date, a procesa date si a efectua analize.
ShinyHunters a inceput sa vanda datele pe 28 mai pe un forum de hacking cunoscut pentru 500.000 de dolari. Actorul de amenintare a pretins ca datele aveau 1,3TB si contineau informatii pentru 560 de milioane de clienti, vanzari de bilete, informatii despre evenimente, fraude ale clientilor si informatii partiale despre cardurile de credit.
Exemplele de date vazute de BleepingComputer au continut mai mult decat doar „informatii de contact de baza”, inclusiv nume complet, adrese de email, numere de telefon, adrese, detalii de card de credit hashate si sume de plata.
Dupa ce a ramas tacut timp de zile, Ticketmaster a confirmat in cele din urma incalcarea pe 31 mai, intr-o depunere SEC de vineri seara, declarand ca nu credeau ca incalcarea ar avea un impact material asupra companiei lor.
Incalcarea Ticketmaster este una dintre multele atacuri recente de furt de date legate de platforma de baze de date Snowflake.
O investigatie comuna realizata de SnowFlake, Mandiant si CrowdStrike a dezvaluit ca un actor de amenintare, urmarit ca UNC5537, a folosit credentiale de client compromise pentru a viza cel putin 165 de organizatii care nu configurasera protectia de autentificare in doi factori pe conturile lor.
Pentru a incalca conturile Snowflake, actorul de amenintare a folosit credentiale furate de infectii malware care fura informatii din 2020.
Recentele incalcari legate de aceste atacuri includ Neiman Marcus, Santander, Ticketmaster, QuoteWizard/LendingTree, Advance Auto Parts, Los Angeles Unified si Pure Storage.
Leave a Reply