В важном откровении гигант индустрии развлечений Live Nation подтвердил, что его дочерняя компания по продаже билетов Ticketmaster была скомпрометирована кибератакой, что привело к краже личной информации.
Live Nation раскрыла утечку данных в нормативном документе поздно вечером в пятницу, после закрытия рынков. Компания сообщила, что утечка произошла 20 мая после предложения киберпреступника продать то, что предположительно было данными пользователей Live Nation через dark web. Хотя точный характер украденных данных остается неуказанным, есть серьезные подозрения, что они связаны с информацией о клиентах.
В своем заявлении Live Nation сообщила, что несанкционированная активность была обнаружена в среде сторонней облачной базы данных, содержащей данные компании. Конкретный сторонний поставщик облачных услуг не был раскрыт. Однако представитель Ticketmaster сообщил TechCrunch, что взломанная база данных размещалась на Snowflake, облачной компании по хранению и аналитике, базирующейся в Бостоне.
Представитель Ticketmaster не уточнил, как данные были украдены из систем Snowflake. Snowflake упомянул в сообщении в пятницу, что ограниченное количество клиентов, предположительно пострадавших от атак, нацеленных на их аккаунты, были уведомлены. Однако Snowflake не уточнил характер атак или то, были ли украдены данные из аккаунтов клиентов. Представитель Snowflake Даника Станчак отказалась комментировать характер утечки данных Ticketmaster.
Кроме того, инфраструктура Amazon Web Services (AWS) также размещает существенные части операций Live Nation и Ticketmaster, согласно исследованию случая клиента на веб-сайте Amazon, который с тех пор был удален.
Ранее на этой неделе администратор недавно возрожденного популярного форума по киберпреступности, известного как BreachForums, заявил, что продает личную информацию около 560 миллионов клиентов, включая Ticketmaster клиенты. Скомпрометированные данные предположительно состоят из продажи билетов и информации о картах клиентов.
До этого последнего объявления Live Nation хранила молчание об утечке данных. Ранее на этой неделе сообщалось, что австралийские власти помогали Live Nation с инцидентом кибербезопасности, в то время как американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) отложило комментарии до Live Nation.
TechCrunch также получил часть предположительно украденных данных, подтвердив их подлинность. Эти данные содержали тысячи записей, включая адреса электронной почты, некоторые из которых были внутренними адресами электронной почты Ticketmaster, используемыми для тестирования, которые были проверены как реальные учетные записи Ticketmaster через форму регистрации платформы.
Ранее в мае Министерство юстиции вместе с 30 генеральными прокурорами возбудило судебное дело против Live Nation, чтобы ликвидировать конгломерат по продаже билетов, ссылаясь на монополистическую практику.
Эта утечка консолидирует растущую обеспокоенность по поводу безопасности данных для платформ, обрабатывающих огромные объемы пользовательской информации. С ростом числа кибератак надежные меры кибербезопасности становятся обязательными. Такие платформы, как AppMaster, подчеркивают важность защиты пользовательских данных, которая становится все более важной в цифровую эпоху.
Чтобы узнать больше о защите приложений, прочитайте статью Как сократить расходы на разработку программного обеспечения или изучите подробные руководства, такие как Разработка приложений no-code/low-code.
