Гигант развлечений Live Nation подтвердил, что его дочернее подразделение по продаже билетов Ticketmaster было взломано.
Live Nation подтвердил утечку данных в документе, поданным поздно в пятницу после закрытия рынков перед правительственными регуляторами.
В своем заявлении Live Nation заявил, что взлом произошел 20 мая, и что киберпреступник „предложил то, что он утверждал, что является данными пользователей компании, на продажу через темную сеть“. Компания не назвала, чьи это личные данные, хотя полагается, что это относится к клиентам. Неясно, почему компании потребовалось более недели, чтобы публично объявить о нарушении.
В своем заявлении Live Nation заявила, что „идентифицировала несанкционированную активность в среде сторонних облачных баз данных, содержащих данные компании“.
Компания не назвала стороннюю облачную базу данных в своем заявлении.
Представитель Ticketmaster, который не назвал свое имя, но ответил с адреса электронной почты пресс-службы компании, сказал TechCrunch, что их украденная база данных была размещена на Snowflake, компании из Бостона, занимающейся облачным хранением и аналитикой.
Представитель Ticketmaster не сказал, как данные были извлечены из систем Snowflake.
Snowflake заявила в пятницу, что уведомила „ограниченное число клиентов, которые, по нашему мнению, могли пострадать“, от атак, направленных против некоторых учетных записей наших клиентов.“ Snowflake не описала характер атак или были ли украдены данные из учетных записей клиентов.
Представитель Snowflake Даника Станчак отказался давать комментарии по поводу нарушения Ticketmaster.
Amazon Web Services также хостит значительную часть инфраструктуры Live Nation и Ticketmaster, согласно удаленному случаю клиента на сайте Amazon.
Ранее на этой неделе администратор оживившегося популярного форума киберпреступности под названием BreachForums заявил, что продает личные данные 560 миллионов клиентов, включая предполагаемые личные данные клиентов Ticketmaster, а также сведения о продаже билетов и данных клиентов.
До этого Live Nation не комментировала утечку данных. Ранее на этой неделе австралийские власти подтвердили, что они помогают Live Nation в расследовании кибербезопасности, а агентство кибербезопасности США CISA отказалось комментировать и передало на это ответственность Live Nation.
TechCrunch в пятницу получил часть предположительно украденных данных, включающих тысячи записей, включая адреса электронной почты. Среди них были несколько внутренних адресов электронной почты Ticketmaster, используемых для тестирования, которые не являются публичными, но выглядят как реальные учетные записи Ticketmaster. TechCrunch верифицировал в пятницу, что проверенные нами записи принадлежат клиентам Ticketmaster.
TechCrunch проверил достоверность этих учетных записей, запустив внутренние адреса электронной почты через форму регистрации Ticketmaster. Все учетные записи подтвердились как реальные. (Ticketmaster отображает ошибку, если кто-то вводит адрес электронной почты, который уже является реальной учетной записью Ticketmaster.)
Ранее в мае Министерство юстиции и 30 генеральных прокуроров подали в суд на Live Nation с требованием разделения монопольной практики в билетном конгломерате.
Обновлено с ответом от Ticketmaster и отказом от Snowflake.
Знаете больше о нарушении Live Nation TicketMaster? Свяжитесь. Для связи с этим репортером свяжитесь через Signal и WhatsApp по номеру +1 646-755-8849, или по электронной почте. Вы также можете отправлять файлы и документы через SecureDrop.
