Η Ticketmaster έχει αρχίσει να ειδοποιεί πελάτες που επηρεάστηκαν από παραβίαση δεδομέν
ω
ν, αφού χάκερ έκλεψαν τη βάση δεδομένων Snowflake της εταιρείας, που περιέχει τα δεδομένα εκατομμυρίων ανθρώπων.
“Η Ticketmaster ανακάλυψε πρόσφατα ότι ένας μη εξουσιοδοτημένος τρίτος έλαβε πληροφορίες από μια βάση δεδομένων cloud που φιλοξενείται από τρίτο πάροχο υπηρεσιών δεδομένων”, αναφέρει μια
ειδοποίηση παραβίασης δεδομένων
κοινοποιήθηκε με το
Γραφείο
του Γενικού Εισαγγελέα του Μέιν.
“Βάσει της έρευνάς μας, διαπιστώσαμε ότι η μη εξουσιοδοτημένη δραστηριότητα έλαβε χώρα μεταξύ 2 Απριλίου 2024 και 18 Μαΐου 2024. Στις 23 Μαΐου 2024, διαπιστώσαμε ότι ορισμένα από τα προσωπικά σας στοιχεία ενδέχεται να έχουν επηρεαστεί από το συμβάν. Δεν έχουμε είδαμε οποιαδήποτε πρόσθετη μη εξουσιοδοτημένη δραστηριότητα στη βάση δεδομένων cloud από τότε που ξεκινήσαμε την έρευνά μας.”
Ο Ticketmaster λέει ότι η παραβίαση αποκάλυψε τα ονόματα των πελατών, τα βασικά στοιχεία
επικοινωνία
ς και “
” πληροφορίες, οι οποίες διαφέρουν ανάλογα με τον χρήστη.
Η εταιρεία συνιστά στους πελάτες «να παραμείνουν σε επαγρύπνηση» έναντι της κλοπής ταυτότητας και της απάτης και έχει προσφέρει ένα χρόνο δωρεάν παρακολούθησης ταυτότητας για την παρακολούθηση του πιστωτικού τους ιστορικού.
Ενώ η Ticketmaster είπε νωχελικά ότι η παραβίαση επηρέασε μόνο “>1000” άτομα, στην πραγματικότητα επηρέασε εκατομμύρια πελάτες σε όλο τον κόσμο και αποκάλυψε αυτό που πολλοί θα θεωρούσαν πολύ πιο ευαίσθητες πληροφορίες.
Επίθεση
κλοπής δεδομένων Snowflake του Ticketmaster
Τον περασμένο μήνα, ένας ηθοποιός απειλών γνωστός ως ShinyHunters άρχισε να πουλά κλεμμένα δεδομένα από το Live Nation/Ticketmaster, ισχυριζόμενος ότι περιείχε τα προσωπικά στοιχεία και τα στοιχεία της πιστωτικής κάρτας 560 εκατομμυρίων χρηστών.
Οι φορείς απειλών χρησιμοποίησαν διαπιστευτήρια Ticketmaster που δεν είχαν ενεργοποιημένο έλεγχο ταυτότητας πολλαπλών παραγόντων για να κλέψουν τα δεδομένα από τον λογαριασμό τους στο Snowflake.
Η Snowflake είναι μια εταιρεία αποθήκευσης δεδομένων που βασίζεται σε σύννεφο και χρησιμοποιείται από την επιχείρηση για την αποθήκευση βάσεων δεδομένων, την επεξεργασία δεδομένων και την εκτέλεση αναλύσεων.
Το ShinyHunters άρχισε να πουλά τα δεδομένα στις 28 Μαΐου σε ένα γνωστό φόρουμ hacking για $500.000. Ο ηθοποιός της απειλής ισχυρίστηκε ότι τα δεδομένα ήταν 1,3 TB και περιείχαν πληροφορίες για 560 εκατομμύρια πελάτες,
πωλήσεις
εισιτηρίων, πληροφορίες εκδηλώσεων, απάτες πελατών και μερικές πληροφορίες πιστωτικής κάρτας.
Τα δεδομένα του Ticketmaster πωλούνται σε φόρουμ πειρατείας
Πηγή: BleepingComputer
Τα δείγματα των δεδομένων που προβλήθηκαν από το BleepingComputer περιείχαν περισσότερα από “βασικά στοιχεία επικοινωνίας”, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων email, αριθμών τηλεφώνου, διευθύνσεων, κατακερματισμένων στοιχείων πιστωτικής κάρτας και ποσών πληρωμής.
Αφού παρέμεινε σιωπηλός για μέρες, η Ticketmaster τελικά επιβεβαίωσε την παραβίαση στις 31 Μαΐου, σε μια κατάθεση της SEC το βράδυ της Παρασκευής, δηλώνοντας ότι δεν πίστευαν ότι η παραβίαση θα είχε σημαντικό αντίκτυπο στην εταιρεία τους.
Η παραβίαση του Ticketmaster είναι μία από τις πολλές πρόσφατες επιθέσεις κλοπής δεδομένων που συνδέονται με την πλατφόρμα βάσης δεδομένων Snowflake.
Μια κοινή έρευνα από τους SnowFlake, Mandiant και CrowdStrike αποκάλυψε ότι ένας παράγοντας απειλής, ο οποίος παρακολουθείται ως UNC5537, χρησιμοποίησε διαπιστευτήρια πελατών που είχαν παραβιαστεί για να στοχεύσει τουλάχιστον 165 οργανισμούς που δεν είχαν διαμορφώσει προστασία ελέγχου ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς τους.
Για να παραβιάσει τους λογαριασμούς Snowflake, ο ηθοποιός των απειλών χρησιμοποίησε διαπιστευτήρια που είχαν κλαπεί από μολύνσεις από κακόβουλο λογισμικό κλοπής πληροφοριών που χρονολογούνται από το 2020.
Πρόσφατες παραβιάσεις που συνδέονται με αυτές τις επιθέσεις περιλαμβάνουν Neiman Marcus, Santander, Ticketmaster,
QuoteWizard/LendingTree
Advance Auto Parts, Los Angeles Unified και Pure Storage.
VIA:
bleepingcomputer.com
0