娱乐巨头Live Nation已确认其售票子公司Ticketmaster遭到黑客入侵。
Live Nation在周五市场收盘后向政府监管机构提交的文件中确认了这次数据泄露。
在其声明中,Live Nation表示,数据泄露发生在5月20日,一名网络罪犯“通过黑暗网络提供了其声称是公司用户数据的出售”。公司没有透露这些个人信息属于谁,但据信可能涉及客户。目前尚不清楚公司为何需要超过一周的时间才公开披露这次数据泄露。
Live Nation在声明中表示,“在一个包含公司数据的第三方云数据库环境中识别出了未经授权的活动。”
该公司在声明中没有透露第三方云数据库的名称。
一名Ticketmaster的发言人在公司媒体邮箱地址回复TechCrunch时表示,被窃的数据库托管在Snowflake,一家位于波士顿的云存储和分析公司。
Ticketmaster的发言人没有说明数据是如何从Snowflake系统中被窃取的。
Snowflake在周五的一篇文章中表示,已向“我们认为可能受到影响的有限客户”通知,他们遭受了针对部分客户账户的攻击。Snowflake没有描述攻击的性质,或者是否有数据被窃取。
Snowflake发言人丹尼卡·斯坦查克拒绝就Ticketmaster的数据泄露置评。
亚马逊网络服务还托管了大部分Live Nation和Ticketmaster的基础设施,根据亚马逊网站上一篇已经删除的客户案例研究。
本周早些时候,一个自称复活的热门网络犯罪论坛BreachForums的管理员声称正在出售5.6亿客户的个人信息,包括据称是Ticketmaster客户的个人信息、票务销售和客户卡信息。
此前,Live Nation尚未对数据泄露发表评论。本周早些时候,澳大利亚当局确认正在协助Live Nation处理一起网络安全事件,而美国网络安全机构CISA则将评论转交给Live Nation。
TechCrunch在周五获取了一部分据称被盗的数据,包括数千条记录,其中包括电子邮件地址。其中包括用于测试的几个内部Ticketmaster电子邮件地址,这些地址并非公开,但看起来像是真实的Ticketmaster帐户。TechCrunch在周五验证了我们检查的记录属于Ticketmaster客户。
TechCrunch通过运行这些内部电子邮件地址通过Ticketmaster的注册表单来验证这些帐户的有效性。所有帐户都显示为真实。(如果有人输入一个已经存在的真实Ticketmaster帐户的电子邮件地址,Ticketmaster会显示错误。)
在五月初,司法部和30名检察官起诉了Live Nation以打破该售票集团,指控Live Nation采用了垄断性的做法。
更新于Ticketmaster的回应以及Snowflake的拒绝。
您是否对Live Nation TicketMaster数据泄露事件有更多了解?请与我们联系。联系这位记者的方式是通过Signal和WhatsApp +1 646-755-8849,或者通过电子邮件。您也可以通过SecureDrop发送文件和文档。
