في كشف مهم، أكدت شركة الترفيه العملاقة لايف نيشن أن شركتها التابعة لحجز التذاكر، تيكت ماستر، تعرضت لهجوم إلكتروني، مما أدى إلى سرقة معلومات شخصية.
كشفت شركة لايف نيشن عن خرق البيانات في ملف تنظيمي في وقت متأخر من يوم الجمعة، بعد إغلاق الأسواق. وذكرت الشركة أن الاختراق حدث في 20 مايو، بعد عرض مجرم إلكتروني لبيع ما يُزعم أنه بيانات مستخدم لايف نيشن عبر الويب المظلم. وعلى الرغم من أن الطبيعة الدقيقة للبيانات المسروقة لا تزال غير محددة، إلا أنه يُشتبه بشدة في أنها تنطوي على معلومات العملاء.
كشفت شركة لايف نيشن في بيانها عن تحديد نشاط غير مصرح به داخل بيئة قاعدة بيانات سحابية تابعة لجهة خارجية تحتوي على بيانات الشركة. ولم يتم الكشف عن مزود الخدمة السحابية التابع لجهة خارجية. ومع ذلك، كشف متحدث باسم شركة Ticketmaster لموقع TechCrunch أن قاعدة البيانات المخترقة كانت مستضافة على Snowflake، وهي شركة تخزين وتحليلات سحابية مقرها بوسطن. ولم يوضح المتحدث باسم شركة Ticketmaster كيفية سرقة البيانات من أنظمة Snowflake. وذكرت Snowflake في منشور يوم الجمعة أنه تم إخطار عدد محدود من العملاء الذين يُعتقد أنهم تأثروا بالهجمات التي استهدفت حساباتهم. ومع ذلك، لم توضح Snowflake طبيعة الهجمات أو ما إذا كانت البيانات قد سُرقت من حسابات العملاء. رفضت المتحدثة باسم Snowflake Danica Stanczak التعليق على طبيعة خرق بيانات Ticketmaster.
بالإضافة إلى ذلك، تستضيف البنية التحتية من Amazon Web Services (AWS) أيضًا أجزاء كبيرة من عمليات Live Nation وTicketmaster، وفقًا لدراسة حالة العملاء على موقع Amazon على الويب والتي تمت إزالتها منذ ذلك الحين.
في وقت سابق من هذا الأسبوع، ادعى مسؤول منتدى الجرائم الإلكترونية الشهير الذي أعيد إحياؤه والمعروف باسم BreachForums أنه يبيع معلومات شخصية لما يصل إلى 560 مليون عميل، بما في ذلك عملاء Ticketmaster. تتكون البيانات المخترقة من مبيعات التذاكر ومعلومات بطاقة العميل.
حتى هذا الإعلان الأخير، ظلت شركة لايف نيشن صامتة بشأن خرق البيانات. وقد ورد في وقت سابق من الأسبوع أن السلطات الأسترالية كانت تساعد شركة لايف نيشن في حادثة أمن سيبراني، بينما أرجأت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) التعليق على شركة لايف نيشن.
تك كرانش حصلت أيضًا على جزء من البيانات المسروقة المزعومة، مؤكدة صحتها. احتوت هذه البيانات على آلاف السجلات، بما في ذلك عناوين البريد الإلكتروني - بعضها كان عناوين بريد إلكتروني داخلية لشركة Ticketmaster تم استخدامها للاختبار - والتي تم التحقق منها كحسابات حقيقية لشركة Ticketmaster من خلال نموذج التسجيل في المنصة. في وقت سابق من شهر مايو، قامت وزارة العدل، إلى جانب 30 محاميًا عامًا، باتخاذ إجراءات قانونية ضد شركة Live Nation لتفكيك تكتل التذاكر، مستشهدة بممارسات احتكارية. يعزز هذا الاختراق المخاوف المتزايدة بشأن أمن البيانات للمنصات التي تتعامل مع كميات هائلة من معلومات المستخدم. مع زيادة الهجمات الإلكترونية، أصبحت تدابير الأمن السيبراني القوية ضرورية. تؤكد منصات مثل AppMaster على أهمية تأمين بيانات المستخدم، وهي ممارسة أصبحت أكثر أهمية في العصر الرقمي.
لمزيد من المعلومات حول تأمين التطبيقات، اقرأ كيفية تقليل تكاليف تطوير البرامج أو استكشف الأدلة الشاملة مثل تطوير التطبيقات بدون كود/منخفضة الكود.
