Skip to main content

Обновление: после сообщений о том, что поставщик облачных хранилищ Snowflake мог быть скомпрометирован, компания заявила, что доказательств этому нет. Если читать между строк, атака могла быть осуществлена ​​через Snowflake, но, похоже, были скомпрометированы учетные данные TicketMaster.

Взлом TicketMaster был подтвержден компанией в отчете по безопасности SEC, в котором говорится, что личные данные ее пользователей были выставлены на продажу в даркнете. Агентство не подтвердило масштабы, по-видимому, массового нарушения…

В документах компании очень мало подробностей.

20 мая 2024 г. Live Nation Entertainment, Inc. («Компания» или «мы») выявила несанкционированную деятельность в сторонней облачной среде базы данных, содержащей данные Компании (в основном из ее дочерней компании Ticketmaster LLC), и начала расследование с участием представителей отрасли. -ведущие судебно-медицинские эксперты, чтобы разобраться в том, что произошло.

27 мая 2024 года злоумышленник предложил на продажу через темную сеть то, что, как предполагалось, было пользовательскими данными компании. Мы работаем над снижением рисков для наших пользователей и Компании, уведомили правоохранительные органы и сотрудничаем с ними. При необходимости мы также уведомляем регулирующие органы и пользователей о несанкционированном доступе к личной информации.

По закону компании обязаны сообщать SEC об утечках данных в течение четырех дней.

HackRead (с помощью Engadget) говорит, что хакеры утверждают, что получили персональные данные 560 миллионов пользователей.

Пресловутая хакерская группа ShinyHunters заявила, что взломала систему безопасности Ticketmaster-Live Nation, ставя под угрозу личные данные колоссальных 560 миллионов пользователей. Эти огромные 1,3 терабайта данных теперь выставлены на единовременную продажу на Breach Forums за 500 000 долларов.

ShinyHunters якобы получила доступ к сокровищнице конфиденциальной пользовательской информации, включая полные имена, адреса, адреса электронной почты, номера телефонов, данные о продаже билетов и сведениях о мероприятиях, информацию о заказах и частичные данные платежных карт. В частности, скомпрометированные платежные данные включают имена клиентов, последние четыре цифры номеров карт, даты истечения срока действия и даже сведения о мошенничестве с клиентами.

В случае подтверждения это подвергнет пользователей TicketMaster риску кражи личных данных и убедительных фишинговых атак, когда реальные личные данные используются, чтобы убедить жертв в том, что электронное письмо является подлинным.

Похоже, что ShinyHunters пытаются выкупить данные у TicketMaster, но они говорят, что компания не ответила на ее попытки связаться.

Май действительно был не самым удачным месяцем для TicketMaster: в этом же месяце Министерство юстиции предъявило иск компании за предполагаемое монопольное поведение в индустрии живых концертов.

Фото Роджера Харриса на Unsplash