จากการเปิดเผยครั้งสำคัญ บริษัทยักษ์ใหญ่ด้านความบันเทิง Live Nation ได้ยืนยันว่าบริษัทลูกที่จำหน่ายตั๋วซึ่งเป็น Ticketmaster ถูกโจมตีทางไซเบอร์จนทำให้ข้อมูลส่วนบุคคลถูกขโมยไป
Live Nation เปิดเผยถึงการละเมิดข้อมูลในเอกสารที่ยื่นต่อหน่วยงานกำกับดูแลเมื่อช่วงดึกของวันศุกร์ หลังจากตลาดปิดทำการ บริษัทได้รายงานว่าการละเมิดดังกล่าวเกิดขึ้นเมื่อวันที่ 20 พฤษภาคม หลังจากผู้ก่ออาชญากรรมทางไซเบอร์เสนอขายข้อมูลผู้ใช้ที่ถูกกล่าวหาว่า Live Nation ผ่านเว็บมืด แม้ว่าลักษณะที่แน่ชัดของข้อมูลที่ถูกขโมยไปจะยังไม่ได้รับการระบุ แต่คาดว่าน่าจะเกี่ยวข้องกับข้อมูลของลูกค้า
ในแถลงการณ์ Live Nation เปิดเผยว่าพบกิจกรรมที่ไม่ได้รับอนุญาตภายในสภาพแวดล้อมฐานข้อมูลคลาวด์ของบุคคลที่สามซึ่งมีข้อมูลของบริษัทอยู่ โดยไม่ได้เปิดเผยผู้ให้บริการคลาวด์บุคคลที่สามรายใดรายหนึ่งโดยเฉพาะ อย่างไรก็ตาม โฆษกจาก Ticketmaster เปิดเผยกับ TechCrunch ว่าฐานข้อมูลที่ถูกบุกรุกนั้นโฮสต์อยู่บน Snowflake ซึ่งเป็นบริษัทจัดเก็บข้อมูลและวิเคราะห์บนคลาวด์ที่มีฐานอยู่ในบอสตัน
โฆษกจาก Ticketmaster ไม่ได้ให้รายละเอียดว่าข้อมูลดังกล่าวถูกขโมยไปจากระบบของ Snowflake ได้อย่างไร Snowflake กล่าวในโพสต์เมื่อวันศุกร์ว่าได้แจ้งลูกค้าจำนวนหนึ่งที่เชื่อว่าได้รับผลกระทบจากการโจมตีบัญชีของตน อย่างไรก็ตาม Snowflake ไม่ได้ให้รายละเอียดเกี่ยวกับลักษณะของการโจมตีหรือว่าข้อมูลถูกขโมยไปจากบัญชีของลูกค้าหรือไม่ Danica Stanczak โฆษกของ Snowflake ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับลักษณะของการละเมิดข้อมูลของ Ticketmaster
นอกจากนี้ โครงสร้างพื้นฐานจาก Amazon Web Services (AWS) ยังโฮสต์ส่วนสำคัญของการดำเนินงานของ Live Nation และ Ticketmaster อีกด้วย ตามกรณีศึกษาของลูกค้าบนเว็บไซต์ของ Amazon ซึ่งถูกลบไปแล้ว
เมื่อต้นสัปดาห์นี้ ผู้ดูแลระบบของฟอรัมอาชญากรรมทางไซเบอร์ยอดนิยมที่เพิ่งฟื้นคืนชีพขึ้นมาใหม่ซึ่งรู้จักกันในชื่อ BreachForums อ้างว่าเธอขายข้อมูลส่วนบุคคลของลูกค้ามากถึง 560 ล้านราย รวมถึงลูกค้าของ Ticketmaster ด้วย ข้อมูลที่ถูกบุกรุกนั้นประกอบไปด้วยข้อมูลการขายตั๋วและข้อมูลบัตรของลูกค้า
จนกระทั่งมีการประกาศล่าสุดนี้ Live Nation ยังคงนิ่งเฉยต่อการละเมิดข้อมูลดังกล่าว มีรายงานเมื่อต้นสัปดาห์นี้ว่าทางการออสเตรเลียกำลังให้ความช่วยเหลือ Live Nation ในเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ขณะที่ Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ได้เลื่อนการแสดงความคิดเห็นไปยัง Live Nation
TechCrunch ยังได้ข้อมูลบางส่วนที่ถูกขโมยไป ซึ่งยืนยันความถูกต้อง ข้อมูลนี้มีบันทึกจำนวนหลายพันรายการ รวมถึงที่อยู่อีเมล ซึ่งบางส่วนเป็นที่อยู่อีเมลภายในของ Ticketmaster ที่ใช้สำหรับการทดสอบ ซึ่งได้รับการยืนยันว่าเป็นบัญชี Ticketmaster จริงผ่านแบบฟอร์มลงทะเบียนของแพลตฟอร์ม
ก่อนหน้านี้ในเดือนพฤษภาคม กระทรวงยุติธรรมร่วมกับอัยการสูงสุด 30 คน ดำเนินการทางกฎหมายกับ Live Nation เพื่อยุบกลุ่มบริษัทจำหน่ายตั๋ว โดยอ้างถึงแนวทางการผูกขาด
การละเมิดนี้ทำให้เกิดข้อกังวลที่เพิ่มมากขึ้นเกี่ยวกับความปลอดภัยของข้อมูลสำหรับแพลตฟอร์มที่จัดการข้อมูลผู้ใช้จำนวนมหาศาล ด้วยการโจมตีทางไซเบอร์ที่เพิ่มขึ้น มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดจึงมีความจำเป็น แพลตฟอร์มเช่น AppMaster เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยข้อมูลผู้ใช้ ซึ่งเป็นแนวทางปฏิบัติที่มีความสำคัญมากขึ้นเรื่อยๆ ในยุคดิจิทัล
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยแอปพลิเคชัน โปรดอ่าน วิธีลดต้นทุนการพัฒนาซอฟต์แวร์ หรือสำรวจคำแนะนำที่ครอบคลุม เช่น การพัฒนาแอปพลิเคชันแบบ No-Code/Low-Code
