ShinyHunters,BreachForums的现任管理员,最近宣称成功黑客入侵了Ticketmaster,并以50万美元的价格出售了包括5.6亿名客户的详细资料在内的1.3 TB数据。被盗数据包括姓名、电子邮件、地址、电话号码、门票销售和订单详情。本周,Ticketmaster的所有者Live Nation确认了这起数据泄露事件,该事件影响了5.6亿名客户的数据。 2024年5月20日,娱乐公司Live Nation Entertainment, Inc.(以下简称“公司”或“我们”)发现第三方云数据库环境中存在未经授权的活动,该环境主要包含公司数据(主要来自其子公司Ticketmaster L.L.C.)。公司随即展开了与行业领先的取证调查人员展开调查,以了解发生了什么。
2024年5月27日,一名犯罪威胁行为者声称通过暗网出售了据称是公司用户数据的信息。我们正努力降低风险,保护我们的用户和公司,并已通知并正在与执法部门合作。在适当的情况下,我们还将就个人信息的未经授权访问通知监管机构和用户。 截至提交此申报之日,该事件尚未对我们的整体业务运营或财务状况和经营成果产生,也不认为会合理可能对其造成实质性影响。我们将继续评估风险,我们的补救工作仍在进行中。 威胁行为者访问了包含公司数据的第三方云数据库环境。公司于2024年5月20日发现了入侵,并立即展开了与行业领先的取证调查人员的调查。
一周后,被盗数据在暗网上被出售。《美国证券交易委员会》提交的8-K文件中写道:“2024年5月20日,娱乐公司Live Nation Entertainment, Inc.(以下简称“公司”或“我们”)发现第三方云数据库环境中存在未经授权的活动,该环境主要包含公司数据(主要来自其子公司Ticketmaster L.L.C.)。公司随即展开了与行业领先的取证调查人员展开调查,以了解发生了什么。2024年5月27日,一名犯罪威胁行为者声称通过暗网出售了据称是公司用户数据的信息。” Live Nation通知了监管机构和受影响的用户。
Bleeping Computer报道称,ShinyHunters告诉Hudson Rock的联合创始人Alon Gal他入侵了桑坦德银行和Ticketmaster。这名威胁行为者透露,数据是通过窃取信息的恶意软件获得的凭据而从云存储公司Snowflake中窃取的,用于访问Snowflake员工的ServiceNow帐户。威胁行为者使用这些凭据来窃取数据,包括用于访问客户帐户的认证令牌。该威胁行为者还声称已使用此方法从其他公司窃取了数据。
原文始发于微信公众号(黑猫安全):Ticketmaster确认数据泄露影响了5.6亿名客户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论