„Live Nation“ patvirtina, kad „Ticketmaster“ buvo įsilaužta, sakoma, kad asmeninė informacija buvo pavogta pažeidus duomenis
Pramogų milžinė „Live Nation“ patvirtino, kad į jos dukterinę bilietų pardavimo įmonę „Ticketmaster“ buvo įsilaužta.
„Live Nation“ patvirtino duomenų pažeidimą, pateikdama prašymą vyriausybės reguliavimo institucijoms vėlai penktadienį, uždarius rinkas.
Savo pareiškime „Live Nation“ teigė, kad pažeidimas įvyko gegužės 20 d., o kibernetinis nusikaltėlis „pasiūlė, tariamai, bendrovės naudotojų duomenis parduoti tamsiajame žiniatinklyje“. Bendrovė nesakė, kam priklauso asmeninė informacija, nors manoma, kad ji susijusi su klientais. Neaišku, kodėl bendrovei prireikė daugiau nei savaitės viešai atskleisti pažeidimą.
„Live Nation“ savo pareiškime nurodė, kad „nustatė neteisėtą veiklą trečiosios šalies debesų duomenų bazės aplinkoje, kurioje yra įmonės duomenų“.
Bendrovė savo pranešime neįvardijo trečiosios šalies debesų duomenų bazės.
„Ticketmaster“ atstovas spaudai, kuris nepateikė savo vardo, bet atsakė iš bendrovės žiniasklaidos el. pašto adreso, „TechCrunch“ sakė, kad jos pavogta duomenų bazė buvo talpinama Bostone įsikūrusioje debesų saugyklos ir analizės įmonėje „Snowflake“.
„Ticketmaster“ atstovas nesakė, kaip duomenys buvo išfiltruoti iš „Snowflake“ sistemų.
„Snowflake“ penktadienį paskelbė, kad informavo „ribotą skaičių klientų, kuriuos, mūsų manymu, galėjo paveikti“ atakos, „taikomos į kai kurias mūsų klientų paskyras“. Snowflake neaprašė atakų pobūdžio ar duomenų, kurie buvo pavogti iš klientų paskyrų.
„Snowflake“ atstovė Danica Stanczak atsisakė komentuoti įrašą apie „Ticketmaster“ pažeidimą.
„Amazon Web Services“ taip pat priglobia didžiąją dalį „Live Nation“ ir „Ticketmaster“ infrastruktūros, remiantis nuo to laiko pašalinto klientų atvejo tyrimo „Amazon“ svetainėje.
Anksčiau šią savaitę nuo atgimusio populiaraus elektroninių nusikaltimų forumo „BreachForums“ administratorius teigė, kad parduoda 560 milijonų klientų asmeninę informaciją, įskaitant tariamą „Ticketmaster“ klientų asmeninę informaciją, kartu su bilietų pardavimu ir klientų kortelių informacija.
Iki šiol „Live Nation“ nekomentavo duomenų pažeidimo. Anksčiau šią savaitę Australijos valdžia patvirtino, kad padėjo „Live Nation“ įvykti kibernetinio saugumo incidentui, o JAV kibernetinio saugumo agentūra CISA atidėjo komentarą „Live Nation“.
„TechCrunch“ penktadienį gavo dalį tariamai pavogtų duomenų, kuriuose buvo tūkstančiai įrašų, įskaitant el. pašto adresus. Tai apėmė keletą vidinių „Ticketmaster“ el. pašto adresų, naudojamų testavimui, kurie nėra vieši, bet rodomi kaip tikros „Ticketmaster“ paskyros. „TechCrunch“ penktadienį patvirtino, kad mūsų patikrinti įrašai priklauso „Ticketmaster“ klientams.
„TechCrunch“ patikrino šių paskyrų galiojimą paleidusi vidinius el. pašto adresus per „Ticketmaster“ registracijos formą. Visos sąskaitos grįžo kaip tikros. (Ticketmaster rodo klaidą, jei kas nors įveda el. pašto adresą, kuris jau yra tikra Ticketmaster paskyra.)
Anksčiau gegužę Teisingumo departamentas ir 30 generalinių prokurorų padavė „Live Nation“ į teismą, kad išskaidytų bilietų pardavimo konglomeratą, apkaltindami „Live Nation“ monopoline praktika.
Atnaujinta su Ticketmaster atsakymu ir Snowflake nuosmukiu.
Ar žinote daugiau apie „Live Nation TicketMaster“ pažeidimą? Susisiekti. Norėdami susisiekti su šiuo reporteriu, susisiekite su Signal ir WhatsApp telefonu +1 646-755-8849 arba el. paštu. Taip pat galite siųsti failus ir dokumentus naudodami „SecureDrop“.