W znaczącym odkryciu gigant rozrywki Live Nation potwierdził, że jego spółka zależna ds. sprzedaży biletów, Ticketmaster, padła ofiarą cyberataku, który doprowadził do kradzieży danych osobowych.
Live Nation ujawniło naruszenie danych w zgłoszeniu regulacyjnym późnym wieczorem w piątek, po zamknięciu rynków. Firma poinformowała, że naruszenie miało miejsce 20 maja, po tym, jak cyberprzestępca złożył ofertę sprzedaży rzekomych danych użytkowników Live Nation za pośrednictwem dark webu. Chociaż dokładna natura skradzionych danych pozostaje nieokreślona, istnieje silne podejrzenie, że dotyczą one informacji o klientach.
W swoim oświadczeniu Live Nation ujawniło, że nieautoryzowana aktywność została zidentyfikowana w środowisku bazy danych w chmurze innej firmy zawierającym dane firmy. Konkretny zewnętrzny dostawca usług w chmurze nie został ujawniony. Jednak rzecznik Ticketmaster ujawnił TechCrunch, że naruszona baza danych była hostowana w Snowflake, firmie zajmującej się przechowywaniem danych w chmurze i analizą danych z siedzibą w Bostonie.
Rzecznik Ticketmaster nie wyjaśnił, w jaki sposób dane zostały skradzione z systemów Snowflake. Snowflake wspomniał w poście w piątek, że powiadomiono ograniczoną liczbę klientów, których uznano za dotkniętych atakami na ich konta. Jednak Snowflake nie podał szczegółów dotyczących charakteru ataków ani tego, czy dane zostały skradzione z kont klientów. Rzeczniczka Snowflake Danica Stanczak odmówiła komentarza na temat charakteru naruszenia danych Ticketmaster.
Ponadto infrastruktura Amazon Web Services (AWS) obsługuje również znaczną część operacji Live Nation i Ticketmaster, zgodnie ze studium przypadku klienta na stronie internetowej Amazon, które zostało już usunięte.
Na początku tego tygodnia administrator niedawno reaktywowanego popularnego forum cyberprzestępczości znanego jako BreachForums twierdził, że sprzedaje dane osobowe nawet 560 milionów klientów, w tym klienci Ticketmaster. Naruszone dane rzekomo składają się ze sprzedaży biletów i informacji o kartach klientów.
Do czasu tego ostatniego ogłoszenia Live Nation milczało na temat naruszenia danych. Wcześniej w tym tygodniu donoszono, że australijskie władze pomagały Live Nation w incydencie cyberbezpieczeństwa, podczas gdy amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) odroczyła komentarz do Live Nation.
TechCrunch uzyskał również część rzekomo skradzionych danych, potwierdzając ich autentyczność. Dane te zawierały tysiące rekordów, w tym adresy e-mail — niektóre z nich były wewnętrznymi adresami e-mail Ticketmaster używanymi do testowania — które zostały zweryfikowane jako prawdziwe konta Ticketmaster za pośrednictwem formularza rejestracyjnego platformy.
Na początku maja Departament Sprawiedliwości wraz z 30 prokuratorami generalnymi podjął kroki prawne przeciwko Live Nation w celu likwidacji konglomeratu biletowego, powołując się na praktyki monopolistyczne.
To naruszenie konsoliduje rosnące obawy dotyczące bezpieczeństwa danych platform przetwarzających ogromne ilości informacji o użytkownikach. Wraz ze wzrostem liczby cyberataków konieczne są solidne środki bezpieczeństwa cybernetycznego. Platformy takie jak AppMaster podkreślają znaczenie zabezpieczania danych użytkowników, co staje się coraz ważniejsze w erze cyfrowej.
Aby dowiedzieć się więcej na temat zabezpieczania aplikacji, przeczytaj artykuł How to Reduce Software Development Costs lub zapoznaj się z kompleksowymi przewodnikami, takimi jak No-Code/Low-Code App Development.
