据路透社等多家媒体报导,票务巨头Ticketmaster母公司「理想国」(Live Nation),5月31日提交国家证管会(SEC)的文档中表示,他们发现Ticketmaster所使用的第三方云数据库中,有「未经授权的活动」。公司还表示,正在努力降低用户和公司面临的风险,已报告相关执法部门并与他们合作,同时会酌情通知监管机构和用户,有关未经授权的访问个人资讯情况。
有黑客5月27日在暗网上兜售一个1.3 TB大小的数据库,声称包含5.6亿名Ticketmaster用户的个人资讯,例如姓名、信用卡消息、电子邮件地址、住址、电话号码及订单详情等,并索要50万美元。一天后,另一个黑客组织ShinyHunters,在另一暗网平台发布完全相同的「广告」。ShinyHunters以窃取大公司的用户数据臭名昭著,曾在2021年兜售AT&T的7000万用户的个人资讯,尽管AT&T在当年否认资讯外泄。
据CBS新闻报导,他们审查ShinyHunters发布的52个电邮地址,发现这些地址与美国多个州以及加拿大和新西兰的个人有关,许多与Ticketmaster帐户相关联。同时,Ticketmaster的现任和前任员工的姓名,也包含在此次泄漏中。
ShinyHunters同时声称,手上还有Santander银行的3000万名客户帐户信息,以及其员工的个资。Santander银行于5月14日承认其所使用的第三方数据库,有数据外泄情况,影响智利、西班牙以及乌拉圭等地的客户,还有银行的现任员工及部分前员工,但并未确认黑客所言数字是否属实。
Santander银行未披露使用的是哪一家第三方数据库,但Ticketmaster发言人说,他们使用的是云端数据服务供应商Snowflake。虽然资讯外泄的具体原因仍不清楚,但可能与针对Snowflake的客户帐户网络攻击有关。这家总部位于美国的公司,拥有数千家客户,包括Adobe、Canva以及Mastercard等,其系统可以保存和分析大量数据。
Snowflake首席资讯安全长Brad Jones在5月31日承认,公司发现「数量有限」的客户帐号,已成为黑客的攻击目标,黑客取得登录凭证。但是,没有证据表明,这是由Snowflake产品的任何漏洞、错误配置或违规引起的。
安全专家告诫Ticketmaster用户,虽然此次事件可能并不涉及帐户密码外泄,但用户仍应修改密码,并察看银行帐户是否有异常交易。
