娱乐巨头Live Nation披露了一项重大消息,证实其票务子公司Ticketmaster遭受网络攻击,导致个人信息被盗。
Live Nation在周五收盘后提交的监管文件中披露了数据泄露事件。该公司报告称,此次数据泄露发生在5月20日,当时一名网络犯罪分子提出通过暗网出售据称属于Live Nation的用户数据。虽然被盗数据的具体性质尚未确定,但强烈怀疑涉及客户信息。
Live Nation在声明中透露,在包含公司数据的第三方云数据库环境中发现了未经授权的活动。具体第三方云提供商并未披露。然而,Ticketmaster 的一位发言人向 TechCrunch 透露,被盗数据库托管在位于波士顿的云存储和分析公司 Snowflake 上。
Ticketmaster 的发言人并未详细说明数据是如何从 Snowflake 系统中窃取的。Snowflake 在周五的一篇文章中提到,有少数客户被认为受到了针对其账户的攻击的影响,并已收到通知。然而,Snowflake 并未详细说明攻击的性质,也未说明数据是否从客户账户中被窃取。 Snowflake 发言人 Danica Stanczak 拒绝就 Ticketmaster 数据泄露的性质发表评论。
此外,根据 Amazon 网站上的一份客户案例研究(现已删除),来自 Amazon Web Services (AWS) 的基础设施还托管着 Live Nation 和 Ticketmaster 运营的大部分内容。
本周早些时候,新近复活的热门网络犯罪论坛 BreachForums 的管理员声称正在出售多达 5.6 亿客户的个人信息,其中包括 Ticketmaster 的客户。据称,被泄露的数据包括门票销售和客户卡信息。
在最新公告发布之前,Live Nation 一直对数据泄露事件保持沉默。本周早些时候有报道称,澳大利亚当局正在协助 Live Nation 处理网络安全事件,而美国网络安全和基础设施安全局 (CISA) 则拒绝对 Live Nation 置评。
TechCrunch 也获得了部分据称被盗的数据,证实了其真实性。这些数据包含数千条记录,包括电子邮件地址(其中一些是用于测试的内部 Ticketmaster 电子邮件地址),这些地址通过平台的注册表单验证为真实的 Ticketmaster 帐户。
5 月初,司法部与 30 名总检察长一起对 Live Nation 提起法律诉讼,要求解散这家票务集团,理由是其存在垄断行为。
此次泄露事件加剧了人们对处理大量用户信息的平台数据安全的担忧。随着网络攻击的激增,强大的网络安全措施势在必行。像AppMaster这样的平台强调了保护用户数据的重要性,这一做法在数字时代变得越来越重要。
有关保护应用程序安全的更多信息,请阅读如何降低软件开发成本或探索全面的指南,例如无代码/低代码应用开发。
