信息化觀察網(wǎng)

本文來自微信公眾號“嘶吼專業(yè)版”，作者/胡金魚。

目前，Ticketmaster已確認(rèn)遭遇數(shù)據(jù)泄露，其數(shù)據(jù)被第三方云數(shù)據(jù)庫提供商竊取。

Live Nation在提交給美國證券交易委員會的文件中分享道：“2024年5月20日，Live Nation Entertainment,Inc.在包含公司數(shù)據(jù)（主要來自其子公司Ticketmaster LLC）的第三方云數(shù)據(jù)庫環(huán)境中發(fā)現(xiàn)未經(jīng)授權(quán)的活動，現(xiàn)已與取證調(diào)查員展開調(diào)查”。

2024年5月27日，一名犯罪威脅分子通過暗網(wǎng)出售了該公司用戶數(shù)據(jù)。目前，該公司正積極采取各種方式降低用戶和公司面臨的風(fēng)險，并已通知執(zhí)法部門并配合他們的工作。

據(jù)稱此次泄密事件泄露了超過5.6億Ticketmaster用戶的數(shù)據(jù)，但該公司表示，他們并不認(rèn)為此次泄密事件會對整體業(yè)務(wù)運營或財務(wù)狀況產(chǎn)生重大影響。

此前，一個名為Shiny Hunters的威脅分子曾試圖在黑客論壇上以50萬美元的價格出售Ticketmaster數(shù)據(jù)。

據(jù)稱被盜的數(shù)據(jù)庫包含1.3TB的數(shù)據(jù)，包括客戶的完整詳細(xì)信息（即姓名、家庭和電子郵件地址以及電話號碼），以及5.6億客戶的門票銷售、訂單和活動信息。

黑客論壇上出售Ticketmaster數(shù)據(jù)

有關(guān)威脅分子如何獲取Ticketmaster數(shù)據(jù)庫以及其他客戶數(shù)據(jù)的更多信息也被披露出來。有威脅分子聲稱他們將對最近的Santander和Ticketmaster數(shù)據(jù)泄露事件負(fù)責(zé)，并表示他們從云存儲公司Snowflake竊取了數(shù)據(jù)。

據(jù)威脅者稱，他們使用信息竊取惡意軟件竊取的憑證入侵了Snowflake員工的ServiceNow帳戶，并利用該帳戶竊取了公司的信息。這些信息包括未過期的身份驗證令牌，可用于創(chuàng)建會話令牌并訪問客戶帳戶以下載數(shù)據(jù)。

威脅者聲稱他們還使用這種方法竊取了其他公司的數(shù)據(jù)，包括Anheuser-Busch、State Farm、Mitsubishi、Progressive、Neiman Marcus、Allstate和Advance Auto Parts。

Progressive和三菱公司對威脅分子的說法提出異議，表示沒有跡象表明他們的系統(tǒng)或數(shù)據(jù)遭到任何入侵。Snowflake表示，最近的入侵事件是由安全措施不力的客戶賬戶造成的，這些賬戶的憑證被盜，而且沒有啟用多因素身份驗證。該公司補充說，攻擊始于4月中旬，客戶數(shù)據(jù)于5月23日首次被盜。Snowflake已分享了攻擊中的IOC，以便客戶可以查詢?nèi)罩疽源_定是否遭到入侵。

目前Snowflake沒有對此進(jìn)行反駁，只是表示沒有進(jìn)一步的信息可以透露。