エンターテイメント大手の Live Nation は、重要な事実を暴露し、同社のチケット販売子会社である Ticketmaster がサイバー攻撃を受け、個人情報が盗まれたことを確認しました。
Live Nation は、金曜日の市場が閉まった後、規制当局への提出書類でデータ漏洩について明らかにしました。同社は、サイバー犯罪者がダークウェブ経由で Live Nation のユーザーデータとされるデータを販売するという申し出を受けた後、5 月 20 日に漏洩が発生したと報告しました。盗まれたデータの正確な性質は明らかにされていませんが、顧客情報が含まれている可能性が強く疑われています。
Live Nation は声明で、会社のデータを含むサードパーティのクラウド データベース環境内で不正なアクティビティが確認されたことを明らかにしました。サードパーティのクラウド プロバイダーの詳細は明らかにされていません。しかし、Ticketmaster の広報担当者は、侵害されたデータベースはボストンに拠点を置くクラウド ストレージおよび分析会社である Snowflake でホストされていたことを TechCrunch に明らかにしました。Ticketmaster の広報担当者は、Snowflake のシステムからデータが盗まれた方法については詳しく説明しませんでした。Snowflake は金曜日の投稿で、アカウントを狙った攻撃の影響を受けたと思われる限られた数の顧客に通知したと述べました。しかし、Snowflake は攻撃の性質や、顧客アカウントからデータが盗まれたかどうかについては詳細を述べませんでした。 Snowflake の広報担当者 Danica Stanczak 氏は、Ticketmaster のデータ侵害の性質についてコメントを控えた。
さらに、Amazon の Web サイトに掲載された顧客事例研究によると、Amazon Web Services (AWS) のインフラストラクチャは、Live Nation と Ticketmaster の業務の大部分もホストしている。これは、現在は削除されている Amazon の Web サイトに掲載された顧客事例研究による。
今週初め、新たに復活した人気のサイバー犯罪フォーラム BreachForums の管理者が、Ticketmaster の顧客を含む 5 億 6,000 万人もの顧客の個人情報を販売していると主張した。漏洩したデータは、チケット販売と顧客カード情報だとされている。
この最新の発表まで、ライブ・ネイションはデータ漏洩について沈黙を守っていた。今週初め、オーストラリア当局がライブ・ネイションのサイバーセキュリティ事件を支援していると報じられていたが、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)はライブ・ネイションにコメントを委ねた。
TechCrunchも盗まれたとされるデータの一部を入手し、その信憑性を確認した。このデータには、テストに使用された内部の Ticketmaster メールアドレスを含む数千件の記録が含まれていました。これらのメールアドレスは、プラットフォームのサインアップフォームを通じて実際の Ticketmaster アカウントであることが確認されました。
5 月初旬、司法省は 30 人の司法長官とともに、独占的慣行を理由に、チケット販売複合企業 Live Nation を解体するための法的措置を講じました。
今回の侵害は、膨大な量のユーザー情報を扱うプラットフォームのデータセキュリティに対する懸念の高まりを裏付けるものです。サイバー攻撃の急増に伴い、強力なサイバーセキュリティ対策が不可欠です。 AppMaster のようなプラットフォームは、ユーザー データのセキュリティ保護の重要性を強調しています。これは、デジタル時代においてますます重要になっている慣行です。
アプリケーションのセキュリティ保護の詳細については、ソフトウェア開発コストを削減する方法をお読みいただくか、ノーコード/ローコード アプリ開発 などの包括的なガイドをご覧ください。
