Trong một tiết lộ quan trọng, gã khổng lồ giải trí Live Nation đã xác nhận rằng công ty con bán vé của mình, Ticketmaster, đã bị xâm phạm bởi một cuộc tấn công mạng, dẫn đến việc đánh cắp thông tin cá nhân.
Live Nation đã tiết lộ vụ vi phạm dữ liệu trong hồ sơ nộp lên cơ quan quản lý vào cuối thứ Sáu, sau khi thị trường đóng cửa. Công ty báo cáo rằng vụ vi phạm xảy ra vào ngày 20 tháng 5, sau khi một tên tội phạm mạng đề nghị bán những gì được cho là dữ liệu người dùng Live Nation thông qua dark web. Mặc dù bản chất chính xác của dữ liệu bị đánh cắp vẫn chưa được xác định, nhưng người ta nghi ngờ mạnh mẽ rằng nó liên quan đến thông tin khách hàng.
Trong tuyên bố của mình, Live Nation tiết lộ rằng hoạt động trái phép đã được xác định trong môi trường cơ sở dữ liệu đám mây của bên thứ ba có chứa dữ liệu của công ty. Nhà cung cấp đám mây của bên thứ ba cụ thể không được tiết lộ. Tuy nhiên, một phát ngôn viên từ Ticketmaster đã tiết lộ với TechCrunch rằng cơ sở dữ liệu bị xâm phạm được lưu trữ trên Snowflake, một công ty lưu trữ và phân tích đám mây có trụ sở tại Boston.
Người phát ngôn từ Ticketmaster không giải thích chi tiết về cách dữ liệu bị đánh cắp từ các hệ thống của Snowflake. Snowflake đã đề cập trong một bài đăng vào thứ Sáu rằng một số lượng hạn chế khách hàng được cho là bị ảnh hưởng bởi các cuộc tấn công nhắm vào tài khoản của họ đã được thông báo. Tuy nhiên, Snowflake không nêu chi tiết bản chất của các cuộc tấn công hoặc liệu dữ liệu có bị đánh cắp từ tài khoản khách hàng hay không. Người phát ngôn của Snowflake Danica Stanczak từ chối bình luận về bản chất của vụ vi phạm dữ liệu của Ticketmaster.
Ngoài ra, cơ sở hạ tầng từ Amazon Web Services (AWS) cũng lưu trữ một phần đáng kể các hoạt động của Live Nation và Ticketmaster, theo một nghiên cứu trường hợp khách hàng trên trang web Amazon hiện đã bị xóa.
Đầu tuần này, quản trị viên của một diễn đàn tội phạm mạng phổ biến mới được khôi phục có tên là BreachForums đã tuyên bố bán thông tin cá nhân của tới 560 triệu khách hàng, bao gồm cả khách hàng của Ticketmaster. Dữ liệu bị xâm phạm được cho là bao gồm thông tin bán vé và thông tin thẻ khách hàng.
Cho đến thông báo mới nhất này, Live Nation vẫn im lặng về vụ vi phạm dữ liệu. Đầu tuần này, có thông tin cho biết chính quyền Úc đang hỗ trợ Live Nation giải quyết sự cố an ninh mạng, trong khi Cơ quan an ninh mạng và cơ sở hạ tầng (CISA) của Hoa Kỳ đã hoãn bình luận với Live Nation.
TechCrunch cũng đã thu thập được một phần dữ liệu bị cáo buộc bị đánh cắp, xác nhận tính xác thực của dữ liệu. Dữ liệu này chứa hàng nghìn bản ghi, bao gồm địa chỉ email—một số trong đó là địa chỉ email Ticketmaster nội bộ được sử dụng để thử nghiệm—đã được xác minh là tài khoản Ticketmaster thực thông qua biểu mẫu đăng ký của nền tảng.
Đầu tháng 5, Bộ Tư pháp, cùng với 30 tổng chưởng lý, đã theo đuổi hành động pháp lý chống lại Live Nation để giải thể tập đoàn bán vé này, với lý do là các hoạt động độc quyền.
Vụ vi phạm này củng cố mối lo ngại ngày càng tăng về bảo mật dữ liệu đối với các nền tảng xử lý lượng lớn thông tin người dùng. Với sự gia tăng của các cuộc tấn công mạng, các biện pháp an ninh mạng mạnh mẽ là bắt buộc. Các nền tảng như AppMaster nhấn mạnh tầm quan trọng của việc bảo mật dữ liệu người dùng, một hoạt động ngày càng trở nên quan trọng hơn trong thời đại kỹ thuật số.
Để biết thêm thông tin về bảo mật ứng dụng, hãy đọc Cách giảm chi phí phát triển phần mềm hoặc khám phá các hướng dẫn toàn diện như Phát triển ứng dụng không cần mã/ít mã.
