In una significativa rivelazione, il gigante dell'intrattenimento Live Nation ha confermato che la sua sussidiaria di biglietteria, Ticketmaster, è stata compromessa da un attacco informatico, che ha portato al furto di informazioni personali.
Live Nation ha divulgato la violazione dei dati in un deposito normativo venerdì sera, dopo la chiusura dei mercati. La società ha riferito che la violazione è avvenuta il 20 maggio, in seguito all'offerta di un criminale informatico di vendere quelli che si presume fossero dati utente di Live Nation tramite il dark web. Sebbene la natura esatta dei dati rubati rimanga non specificata, si sospetta fortemente che riguardino le informazioni dei clienti.
Nella sua dichiarazione, Live Nation ha rivelato che è stata identificata un'attività non autorizzata all'interno di un ambiente di database cloud di terze parti contenente dati aziendali. Il fornitore cloud di terze parti specifico non è stato divulgato. Tuttavia, un portavoce di Ticketmaster ha rivelato a TechCrunch che il database compromesso era ospitato su Snowflake, un'azienda di analisi e archiviazione cloud con sede a Boston.
Il portavoce di Ticketmaster non ha spiegato in dettaglio come i dati siano stati rubati dai sistemi di Snowflake. Snowflake ha menzionato in un post di venerdì che un numero limitato di clienti ritenuti interessati da attacchi mirati ai loro account sono stati avvisati. Tuttavia, Snowflake non ha specificato la natura degli attacchi o se i dati siano stati rubati dagli account dei clienti. La portavoce di Snowflake Danica Stanczak ha rifiutato di commentare la natura della violazione dei dati di Ticketmaster.
Inoltre, l'infrastruttura di Amazon Web Services (AWS) ospita anche parti sostanziali delle operazioni di Live Nation e Ticketmaster, secondo uno studio di caso di un cliente sul sito Web di Amazon che è stato poi rimosso.
All'inizio di questa settimana, l'amministratore di un forum sulla criminalità informatica popolare di recente rilanciato, noto come BreachForums, ha affermato di aver venduto informazioni personali di ben 560 milioni di clienti, tra cui I clienti di Ticketmaster. I dati compromessi presumibilmente consistono in vendite di biglietti e informazioni sulle carte dei clienti.
Fino a questo ultimo annuncio, Live Nation era rimasta in silenzio sulla violazione dei dati. Era stato segnalato all'inizio della settimana che le autorità australiane stavano assistendo Live Nation con un incidente di sicurezza informatica, mentre la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha rinviato il commento a Live Nation.
TechCrunch ha anche ottenuto una parte dei dati presumibilmente rubati, confermandone l'autenticità. Questi dati contenevano migliaia di record, tra cui indirizzi e-mail, alcuni dei quali erano indirizzi e-mail interni di Ticketmaster utilizzati per i test, che sono stati verificati come account Ticketmaster reali tramite il modulo di iscrizione della piattaforma.
Agli inizi di maggio, il Dipartimento di Giustizia, insieme a 30 procuratori generali, ha intentato un'azione legale contro Live Nation per smantellare il conglomerato di biglietteria, citando pratiche monopolistiche.
Questa violazione consolida le crescenti preoccupazioni sulla sicurezza dei dati per le piattaforme che gestiscono grandi quantità di informazioni degli utenti. Con l'aumento degli attacchi informatici, sono imperative misure di sicurezza informatica robuste. Piattaforme come AppMaster sottolineano l'importanza di proteggere i dati degli utenti, una pratica che sta diventando sempre più critica nell'era digitale.
Per saperne di più sulla protezione delle applicazioni, leggi Come ridurre i costi di sviluppo del software o esplora guide complete come Sviluppo di app No-Code/Low-Code.
