Önemli bir ifşaatta, eğlence devi Live Nation, bilet satış yan kuruluşu Ticketmaster'ın bir siber saldırı sonucu tehlikeye atıldığını ve bunun sonucunda kişisel bilgilerin çalındığını doğruladı.
Live Nation, piyasalar kapandıktan sonra Cuma günü geç saatlerde düzenleyici bir dosyalama yaparak veri ihlalini açıkladı. Şirket, ihlalin 20 Mayıs'ta, bir siber suçlunun karanlık web üzerinden Live Nation kullanıcı verileri olduğu iddia edilen verileri satma teklifinin ardından gerçekleştiğini bildirdi. Çalınan verilerin tam niteliği henüz belirtilmemiş olsa da, müşteri bilgilerini içerdiğinden kuvvetle şüpheleniliyor.
Live Nation, açıklamasında şirket verilerini içeren üçüncü taraf bir bulut veritabanı ortamında yetkisiz bir etkinlik tespit edildiğini açıkladı. Belirli üçüncü taraf bulut sağlayıcısı açıklanmadı. Ancak, Ticketmaster'dan bir sözcü, TechCrunch'a, tehlikeye atılan veritabanının Boston merkezli bir bulut depolama ve analiz şirketi olan Snowflake'te barındırıldığını açıkladı.
Ticketmaster'dan sözcü, verilerin Snowflake'in sistemlerinden nasıl çalındığı konusunda ayrıntı vermedi. Snowflake, Cuma günü yaptığı bir paylaşımda, hesaplarına yönelik saldırılardan etkilendiği düşünülen sınırlı sayıda müşterinin bilgilendirildiğini belirtti. Ancak Snowflake, saldırıların niteliği veya müşteri hesaplarından veri çalınıp çalınmadığı konusunda ayrıntı vermedi. Snowflake sözcüsü Danica Stanczak, Ticketmaster'ın veri ihlalinin niteliği hakkında yorum yapmayı reddetti.
Ek olarak, Amazon Web Hizmetleri'nin (AWS) altyapısı da Live Nation ve Ticketmaster'ın operasyonlarının önemli bölümlerini barındırıyor. Bu durum, Amazon'ın web sitesiyle ilgili bir müşteri vaka çalışmasına göre daha sonra kaldırıldı.
Bu haftanın başlarında, BreachForums olarak bilinen yeni canlandırılmış popüler bir siber suç forumunun yöneticisi, BreachForums dahil olmak üzere 560 milyona yakın müşterinin kişisel bilgilerini sattığını iddia etti. class="notranslate">Ticketmaster müşterileri. Tehlikeye atılan verilerin bilet satışları ve müşteri kart bilgilerinden oluştuğu iddia ediliyor.
Bu son duyuruya kadar, Live Nation veri ihlali konusunda sessiz kalmıştı. Hafta başında Avustralyalı yetkililerin Live Nation'a bir siber güvenlik olayında yardım ettiği bildirilmişti, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ise yorumunu Live Nation'a erteledi.
TechCrunch ayrıca çalındığı iddia edilen verilerin bir kısmını elde ederek bunların gerçekliğini doğruladı. Bu veriler, bazıları test için kullanılan dahili Ticketmaster e-posta adresleri olan ve platformun kayıt formu aracılığıyla gerçek Ticketmaster hesapları olarak doğrulanan e-posta adresleri de dahil olmak üzere binlerce kayıt içeriyordu.
Mayıs ayının başlarında, Adalet Bakanlığı, 30 başsavcıyla birlikte, tekelci uygulamaları gerekçe göstererek bilet konglomerasını dağıtmak için Live Nation'a karşı yasal işlem başlattı.
Bu ihlal, büyük miktarda kullanıcı bilgisini işleyen platformlar için veri güvenliğiyle ilgili artan endişeleri pekiştiriyor. Siber saldırılardaki artışla birlikte, sağlam siber güvenlik önlemleri zorunludur. AppMaster gibi platformlar, dijital çağda giderek daha da kritik hale gelen bir uygulama olan kullanıcı verilerinin güvenliğini sağlamanın önemini vurgular.
Uygulamaların güvenliğini sağlama hakkında daha fazla bilgi için Yazılım Geliştirme Maliyetlerini Nasıl Azaltırsınız başlıklı makaleyi okuyun veya Kodsuz/Az Kodlu Uygulama Geliştirme gibi kapsamlı kılavuzları inceleyin.
