중요한 사실이 밝혀졌습니다. 엔터테인먼트 거대 기업 Live Nation은 티켓팅 자회사인 Ticketmaster가 사이버 공격을 받아 개인 정보가 도난당했다고 확인했습니다.
Live Nation은 금요일 늦게 시장이 문을 닫은 후 규제 기관에 제출한 문서에서 데이터 침해 사실을 공개했습니다. 이 회사는 사이버 범죄자가 다크 웹을 통해 Live Nation 사용자 데이터를 판매하겠다고 제안한 후 5월 20일에 침해가 발생했다고 보고했습니다. 도난당한 데이터의 정확한 성격은 아직 밝혀지지 않았지만 고객 정보가 관련되어 있을 가능성이 큽니다.
Live Nation은 성명을 통해 회사 데이터가 포함된 타사 클라우드 데이터베이스 환경에서 무단 활동이 확인되었다고 밝혔습니다. 구체적인 타사 클라우드 공급업체는 공개되지 않았습니다. 그러나 Ticketmaster의 대변인은 TechCrunch에 침해된 데이터베이스가 보스턴에 있는 클라우드 스토리지 및 분석 회사인 Snowflake에서 호스팅되었다고 밝혔습니다.
Ticketmaster의 대변인은 Snowflake의 시스템에서 데이터가 어떻게 도난당했는지 자세히 설명하지 않았습니다. Snowflake는 금요일에 게시한 게시물에서 계정을 표적으로 삼은 공격의 영향을 받은 것으로 생각되는 소수의 고객에게 통보했다고 언급했습니다. 그러나 Snowflake는 공격의 특성이나 고객 계정에서 데이터가 도난당했는지에 대해서는 자세히 설명하지 않았습니다. 스노우플레이크 대변인 다니카 스탠차크는 티켓마스터의 데이터 침해의 특성에 대해 언급을 거부했습니다.
또한 Amazon Web Services(AWS)의 인프라는 Live Nation과 티켓마스터의 운영의 상당 부분을 호스팅하고 있습니다. 이는 Amazon 웹사이트에 대한 고객 사례 연구에 따른 것입니다. 이 사례 연구는 이후 삭제되었습니다.
이번 주 초, BreachForums라는 새로 부활한 인기 사이버범죄 포럼의 관리자가 티켓마스터 고객을 포함한 최대 5억 6천만 명의 고객의 개인 정보를 판매한다고 주장했습니다. 침해된 데이터는 티켓 판매 및 고객 카드 정보로 구성되어 있다고 합니다.
이번 발표가 있기 전까지 Live Nation은 데이터 침해에 대해 침묵을 지켰습니다. 이번 주 초에 호주 당국이 Live Nation을 사이버 보안 사고에 지원하고 있다고 보고되었고, 미국 사이버 보안 및 인프라 보안 기관(CISA)은 Live Nation에 논평을 미루었습니다.
TechCrunch도 도난당한 것으로 알려진 데이터의 일부를 입수하여 진위 여부를 확인했습니다. 이 데이터에는 이메일 주소를 포함한 수천 개의 기록이 포함되어 있으며, 그 중 일부는 테스트에 사용된 내부 Ticketmaster 이메일 주소였으며, 플랫폼의 가입 양식을 통해 실제 Ticketmaster 계정으로 확인되었습니다.
5월 초, 법무부는 30명의 법무장관과 함께 독점적 관행을 이유로 티켓팅 대기업 Live Nation을 해체하기 위해 법적 조치를 취했습니다.
이러한 침해는 방대한 양의 사용자 정보를 처리하는 플랫폼의 데이터 보안에 대한 우려가 커지고 있음을 확고히 합니다. 사이버 공격이 급증함에 따라 강력한 사이버 보안 조치가 필수적입니다. AppMaster와 같은 플랫폼은 디지털 시대에 점점 더 중요해지고 있는 관행인 사용자 데이터 보안의 중요성을 강조합니다.
애플리케이션 보안에 대한 자세한 내용은 소프트웨어 개발 비용을 줄이는 방법을 읽거나 노코드/로우코드 앱 개발과 같은 포괄적인 가이드를 살펴보세요.
