A gigante do entretenimento Live Nation confirmou que sua subsidiária de ingressos, Ticketmaster, foi hackeada.
A Live Nation confirmou a violação de dados em um documento enviado aos reguladores do governo na noite de sexta-feira, após o fechamento dos mercados.
Em sua declaração, a Live Nation disse que a violação ocorreu em 20 de maio e que um cibercriminoso “ofereceu o que alegadamente eram dados de usuários da empresa para venda através da dark web”. A empresa não disse a quem pertencem as informações pessoais, embora se acredite que estejam relacionadas aos clientes. Não está claro por que a empresa demorou mais de uma semana para divulgar publicamente a violação.
A Live Nation disse em seu comunicado que “identificou atividades não autorizadas em um ambiente de banco de dados em nuvem de terceiros contendo dados da empresa”.
A empresa não mencionou o banco de dados em nuvem de terceiros em seu comunicado.
Um porta-voz da Ticketmaster, que não forneceu seu nome, mas respondeu pelo endereço de e-mail da mídia da empresa, disse ao TechCrunch que seu banco de dados roubado estava hospedado na Snowflake, uma empresa de armazenamento e análise em nuvem com sede em Boston.
O porta-voz da Ticketmaster não disse como os dados foram exfiltrados dos sistemas da Snowflake.
Floco de neve disse em um post na sexta-feira que informou um “número limitado de clientes que acreditamos poderem ter sido afetados” por ataques “direcionados a algumas contas de nossos clientes”. Snowflake não descreveu a natureza dos ataques ou se os dados foram roubados das contas dos clientes.
A porta-voz da Snowflake, Danica Stanczak, se recusou a comentar oficialmente sobre a violação da Ticketmaster.
A Amazon Web Services também hospeda grande parte da infraestrutura da Live Nation e da Ticketmaster, de acordo com um estudo de caso de cliente já removido no site da Amazon.
No início desta semana, o administrador de um popular fórum de crimes cibernéticos chamado BreachForums alegou estar vendendo informações pessoais de 560 milhões de clientes, incluindo supostas informações pessoais de clientes da Ticketmaster, juntamente com vendas de ingressos e informações de cartões de clientes.
Até agora, a Live Nation não havia comentado a violação de dados. No início desta semana, as autoridades australianas confirmaram que estavam ajudando a Live Nation com um incidente de segurança cibernética, e a agência de segurança cibernética dos EUA, CISA, adiou comentários à Live Nation.
O TechCrunch obteve na sexta-feira uma parte dos dados supostamente roubados contendo milhares de registros, incluindo endereços de e-mail. Isso incluiu vários endereços de e-mail internos da Ticketmaster usados para testes, que não são públicos, mas aparecem como contas reais da Ticketmaster. O TechCrunch verificou na sexta-feira que os registros que verificamos pertencem a clientes da Ticketmaster.
O TechCrunch verificou a validade dessas contas executando os endereços de e-mail internos por meio do formulário de inscrição da Ticketmaster. Todas as contas voltaram como reais. (A Ticketmaster exibe um erro se alguém inserir um endereço de e-mail que já seja uma conta real da Ticketmaster.)
No início de maio, o Departamento de Justiça e 30 procuradores-gerais processaram a Live Nation para desmembrar o conglomerado de ingressos, acusando a Live Nation de práticas monopolistas.
Atualizado com a resposta da Ticketmaster e o declínio do Snowflake.
Você sabe mais sobre a violação do Live Nation TicketMaster? Entrar em contato. Para entrar em contato com este repórter, entre em contato pelo Signal e WhatsApp pelo telefone +1 646-755-8849, ou por e-mail. Você também pode enviar arquivos e documentos via SecureDrop.
Link do Autor