एक महत्वपूर्ण रहस्योद्घाटन में, मनोरंजन की दिग्गज कंपनी लाइव नेशन ने पुष्टि की है कि इसकी टिकटिंग सहायक कंपनी, टिकटमास्टर, एक साइबर हमले से समझौता कर ली गई है, जिससे व्यक्तिगत जानकारी चोरी हो गई है।
लाइव नेशन ने शुक्रवार देर रात बाजार बंद होने के बाद एक नियामक फाइलिंग में डेटा चोरी का खुलासा किया। कंपनी ने बताया कि चोरी 20 मई को हुई, जब एक साइबर अपराधी ने डार्क वेब के माध्यम से लाइव नेशन के उपयोगकर्ता डेटा को बेचने की पेशकश की। हालाँकि चुराए गए डेटा की सटीक प्रकृति अनिर्दिष्ट है, लेकिन इसमें ग्राहक की जानकारी शामिल होने का दृढ़ता से संदेह है।
अपने बयान में, लाइव नेशन ने खुलासा किया कि कंपनी के डेटा वाले तीसरे पक्ष के क्लाउड डेटाबेस वातावरण में अनधिकृत गतिविधि की पहचान की गई थी। विशिष्ट तृतीय-पक्ष क्लाउड प्रदाता का खुलासा नहीं किया गया। हालाँकि, Ticketmaster के प्रवक्ता ने TechCrunch को बताया कि समझौता किया गया डेटाबेस Snowflake पर होस्ट किया गया था, जो बोस्टन में स्थित एक क्लाउड स्टोरेज और एनालिटिक्स फर्म है।
Ticketmaster के प्रवक्ता ने इस बारे में विस्तार से नहीं बताया कि Snowflake के सिस्टम से डेटा कैसे चुराया गया। Snowflake ने शुक्रवार को एक पोस्ट में उल्लेख किया कि सीमित संख्या में ग्राहकों को उनके खातों को लक्षित करने वाले हमलों से प्रभावित माना जाता था। हालाँकि, Snowflake ने हमलों की प्रकृति या ग्राहक खातों से डेटा चोरी होने के बारे में विस्तार से नहीं बताया। स्नोफ्लेक की प्रवक्ता डेनिका स्टैनजैक ने टिकटमास्टर के डेटा उल्लंघन की प्रकृति पर टिप्पणी करने से इनकार कर दिया।
इसके अतिरिक्त, अमेज़ॅन की वेबसाइट पर ग्राहक केस स्टडी के अनुसार, अमेज़ॅन वेब सर्विसेज (AWS) का बुनियादी ढांचा भी लाइव नेशन और टिकटमास्टर के संचालन के पर्याप्त हिस्से को होस्ट करता है, जिसे बाद में हटा दिया गया है।
इस सप्ताह की शुरुआत में, के रूप में जाना जाने वाला एक नए पुनर्जीवित लोकप्रिय साइबर अपराध मंच के प्रशासक class="notranslate">BreachForums ने Ticketmaster ग्राहकों सहित 560 मिलियन ग्राहकों की व्यक्तिगत जानकारी बेचने का दावा किया है। कथित तौर पर समझौता किए गए डेटा में टिकट बिक्री और ग्राहक कार्ड की जानकारी शामिल है।
इस नवीनतम घोषणा तक, लाइव नेशन डेटा उल्लंघन के बारे में चुप रहा था। इस सप्ताह की शुरुआत में बताया गया था कि ऑस्ट्रेलियाई अधिकारी साइबर सुरक्षा घटना के संबंध में लाइव नेशन की सहायता कर रहे थे, जबकि अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने लाइव नेशन को टिप्पणी करने से मना कर दिया।
टेकक्रंच ने भी कथित रूप से चुराए गए डेटा का एक हिस्सा प्राप्त किया, जिससे इसकी प्रामाणिकता की पुष्टि हुई। इस डेटा में हज़ारों रिकॉर्ड शामिल थे, जिनमें ईमेल पते भी शामिल थे - जिनमें से कुछ आंतरिक टिकटमास्टर ईमेल पते थे जिनका परीक्षण के लिए उपयोग किया गया था - जिन्हें प्लेटफ़ॉर्म के साइन-अप फ़ॉर्म के माध्यम से वास्तविक टिकटमास्टर खातों के रूप में सत्यापित किया गया था।
मई की शुरुआत में, न्याय विभाग ने 30 अटॉर्नी जनरल के साथ मिलकर लाइव नेशन के खिलाफ़ एकाधिकार प्रथाओं का हवाला देते हुए टिकटिंग समूह को खत्म करने के लिए कानूनी कार्रवाई की।
यह उल्लंघन उपयोगकर्ता की बड़ी मात्रा में जानकारी को संभालने वाले प्लेटफ़ॉर्म के लिए डेटा सुरक्षा पर बढ़ती चिंताओं को पुख्ता करता है। साइबर हमलों में वृद्धि के साथ, मजबूत साइबर सुरक्षा उपाय अनिवार्य हैं। AppMaster जैसे प्लेटफ़ॉर्म उपयोगकर्ता डेटा को सुरक्षित रखने के महत्व पर ज़ोर देते हैं, जो डिजिटल युग में और भी ज़्यादा ज़रूरी होता जा रहा है।
एप्लिकेशन को सुरक्षित रखने के बारे में ज़्यादा जानकारी के लिए, सॉफ़्टवेयर डेवलपमेंट की लागत कैसे कम करें पढ़ें या नो-कोड/लो-कोड ऐप डेवलपमेंट जैसी विस्तृत गाइड देखें।
