Ticketmaster (Live Nation), światowy lider w sprzedaży biletów na różnego typu wydarzenia, doświadczył poważnego naruszenia bezpieczeństwa danych. Incydent, który dotknął około 560 milionów klientów, został wykryty 20 maja 2024 roku. Hakerzy, znani jako ShinyHunters, wykorzystali wykradzione informacje dostępowe pracownika zewnętrznego dostawcy usług chmurowych, Snowflake, aby uzyskać dostęp do 1,3 TB danych klientów.
Pliki, które trafiły do dark webu, zawierają pełne informacje osobowe, takie jak imiona, adresy e-mail, numery telefonów oraz szczegóły dotyczące zakupionych biletów. Ticketmaster, po odkryciu wycieku, natychmiast podjął kroki w celu zminimalizowania ryzyka dla swoich użytkowników i powiadomił organy ścigania.
W dniu 20 maja 2024 r. Live Nation Entertainment, Inc. zidentyfikowała nieautoryzowaną aktywność w zewnętrznym środowisku bazy danych w chmurze zawierającym dane Spółki (głównie z jej spółki zależnej Ticketmaster LLC) i rozpoczęła dochodzenie z udziałem wiodących w branży śledczych, aby zrozumieć, co się stało – informuje Live Nation w piątkowym zgłoszeniu do SEC.
Ticketmaster apeluje do klientów o zachowanie czujności
Firma zapewnia, iż naruszenie nie wpłynie znacząco na jej działalność operacyjną ani kondycję finansową, choć rozmiar incydentu jest bezprecedensowy. Snowflake, dostawca usług chmurowych, przyznał, iż atak był wynikiem braku odpowiednich zabezpieczeń, w tym niewłączonej wieloskładnikowej autoryzacji na kontach klientów.
ShinyHunters, grupa odpowiedzialna za atak, znana jest z wcześniejszych działań przeciwko dużym korporacjom. Ich modus operandi polega na sprzedaży skradzionych danych w dark webie, co stanowi poważne zagrożenie dla prywatności i bezpieczeństwa klientów.
Śledztwo w sprawie incydentu jest w toku, a Ticketmaster współpracuje z organami ścigania, aby chronić swoich klientów przed potencjalnymi zagrożeniami wynikającymi z wycieku danych. Firma apeluje również do użytkowników o zachowanie czujności i monitorowanie swoich kont pod kątem podejrzanych działań.