Ticketmaster 确认发生大规模泄露事件,其数据被盗并用于网上售票 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

Ticketmaster 确认发生大规模泄露事件,其数据被盗并用于网上售票

胡金鱼 新闻 2024-06-14 12:00:00
132660
收藏

导语:有关威胁分子如何获取 Ticketmaster 数据库以及其他客户数据的更多信息被披露。

Live Nation 已确认 Ticketmaster 遭遇数据泄露,其数据被第三方云数据库提供商窃取。

Live Nation 在提交给美国证券交易委员会的文件中分享道:“2024 年 5 月 20 日,Live Nation Entertainment, Inc.在包含公司数据(主要来自其子公司 Ticketmaster LLC)的第三方云数据库环境中发现未经授权的活动,现已与取证调查员展开调查”。

2024 年 5 月 27 日,一名犯罪威胁分子通过暗网出售了该公司用户数据。目前,该公司正积极采取各种方式降低用户和公司面临的风险,并已通知执法部门并配合他们的工作。

据称此次泄密事件泄露了超过 5.6 亿 Ticketmaster 用户的数据,但该公司表示,他们并不认为此次泄密事件会对整体业务运营或财务状况产生重大影响。

此前,一个名为 Shiny Hunters 的威胁分子曾试图在黑客论坛上以 50 万美元的价格出售 Ticketmaster 数据。

据称被盗的数据库包含 1.3TB 的数据,包括客户的完整详细信息(即姓名、家庭和电子邮件地址以及电话号码),以及 5.6 亿客户的门票销售、订单和活动信息。

1.webp.jpg

黑客论坛上出售 Ticketmaster 数据

有关威胁分子如何获取 Ticketmaster 数据库以及其他客户数据的更多信息也被披露出来。有威胁分子声称他们将对最近的 Santander 和 Ticketmaster 数据泄露事件负责,并表示他们从云存储公司 Snowflake 窃取了数据。

据威胁者称,他们使用信息窃取恶意软件窃取的凭证入侵了 Snowflake 员工的 ServiceNow 帐户,并利用该帐户窃取了公司的信息。这些信息包括未过期的身份验证令牌,可用于创建会话令牌并访问客户帐户以下载数据。

威胁者声称他们还使用这种方法窃取了其他公司的数据,包括 Anheuser-Busch、State Farm、Mitsubishi、Progressive、Neiman Marcus、Allstate 和 Advance Auto Parts。

Progressive 和三菱公司对威胁分子的说法提出异议,表示没有迹象表明他们的系统或数据遭到任何入侵。Snowflake 表示,最近的入侵事件是由安全措施不力的客户账户造成的,这些账户的凭证被盗,而且没有启用多因素身份验证。该公司补充说,攻击始于 4 月中旬,客户数据于 5 月 23 日首次被盗。Snowflake 已分享了攻击中的 IOC,以便客户可以查询日志以确定是否遭到入侵。

目前 Snowflake 没有对此进行反驳,只是表示没有进一步的信息可以透露。

文章翻译自:https://www.bleepingcomputer.com/news/security/ticketmaster-confirms-massive-breach-after-stolen-data-for-sale-online/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2024 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务