这家票务巨头表示,其被盗数据库由云存储和分析公司 Snowflake 托管。
娱乐巨头 Live Nation 证实其票务子公司 Ticketmaster 遭到黑客攻击。
周五市场收盘后,Live Nation 在向政府监管机构提交的文件中证实了数据泄露事件。
Live Nation在声明中表示,此次数据泄露发生在 5 月 20 日,一名网络犯罪分子“通过暗网出售其所称的公司用户数据”。该公司没有透露这些个人信息的所有者,但据信这些个人信息与客户有关。目前尚不清楚该公司为何花了一周多的时间才公开披露此次数据泄露事件。
Live Nation 在声明中表示,“在包含公司数据的第三方云数据库环境中发现未经授权的活动”。
该公司在声明中并未透露第三方云数据库的名字。
Ticketmaster 的一位发言人不愿透露姓名,但通过该公司的媒体电子邮件地址做出了回应,他告诉 TechCrunch,其被盗数据库托管在波士顿的云存储和分析公司Snowflake上。
Ticketmaster 的发言人并未透露数据是如何从 Snowflake 系统中泄露出去的。
Snowflake在周五的帖子中表示,已通知“有限数量的客户,我们认为他们可能受到了针对我们部分客户账户的攻击的影响”。Snowflake 并未描述攻击的性质,也未说明客户账户的数据是否被盗。
Snowflake 发言人 Danica Stanczak 拒绝对 Ticketmaster 违规行为的记录发表评论。
根据亚马逊网站上一份现已删除的客户案例研究,亚马逊网络服务还托管了 Live Nation 和 Ticketmaster 的大部分基础设施。
Live Nation 的通讯主管凯特琳·亨利奇 (Kaitlyn Henrich) 也未对该记录发表评论或回答有关此次泄密的问题。
本周早些时候,现已恢复的热门网络犯罪论坛BreachForums的管理员声称出售 5.6 亿客户的个人信息,其中包括 Ticketmaster 客户的个人信息以及门票销售和客户卡信息。
到目前为止,Live Nation 尚未对数据泄露事件发表评论。本周早些时候,澳大利亚当局证实正在协助 Live Nation 处理一起网络安全事件,而美国网络安全机构 CISA 则拒绝对 Live Nation 发表评论。
TechCrunch 周五获得了部分涉嫌被盗数据,其中包含数千条记录,包括电子邮件地址。其中包括几个用于测试的内部 Ticketmaster 电子邮件地址,这些地址并不公开,但看起来像是真正的 Ticketmaster 账户。TechCrunch 周五证实,我们检查的记录属于 Ticketmaster 客户。
TechCrunch 通过 Ticketmaster 注册表单检查了这些账户的有效性,检查了内部电子邮件地址。所有账户都显示为真实账户。(如果有人输入的电子邮件地址已经是真实的 Ticketmaster 账户,Ticketmaster 会显示错误。)
今年 5 月初,美国司法部和 30 名总检察长起诉 Live Nation 要求拆分这家票务集团,指控 Live Nation 存在垄断行为。
更新了 Ticketmaster 的回应以及 Snowflake 的拒绝。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/387.html
评论