Ticketmaster a commencé à informer les clients qui ont été touchés par une violation de données après que des pirates ont volé la base de données Snowflake de l'entreprise, contenant les données de millions de personnes.
« Ticketmaster a récemment découvert qu'un tiers non autorisé avait obtenu des informations à partir d'une base de données cloud hébergée par un fournisseur de services de données tiers », peut-on lire dans un communiqué. notification de violation de données partagé avec le bureau du procureur général du Maine.
« Sur la base de notre enquête, nous avons déterminé que l'activité non autorisée s'est produite entre le 2 avril 2024 et le 18 mai 2024. Le 23 mai 2024, nous avons déterminé que certaines de vos informations personnelles pourraient avoir été affectées par l'incident. Nous n'avons pas Nous n'avons constaté aucune activité non autorisée supplémentaire dans la base de données cloud depuis le début de notre enquête. »
Ticketmaster affirme que la violation a révélé les noms des clients, leurs coordonnées de base et «
La société recommande à ses clients de « rester vigilants » contre le vol d'identité et la fraude et propose un an de surveillance gratuite de leur identité pour suivre leur historique de crédit.
Alors que Ticketmaster a déclaré paresseusement que la violation n'avait touché que plus de 1 000 personnes (« > 1 000 »), elle a en réalité touché des millions de clients dans le monde et a révélé ce que beaucoup considéreraient comme des informations beaucoup plus sensibles.
Attaque de vol de données Snowflake de Ticketmaster
Le mois dernier, un acteur malveillant connu sous le nom de ShinyHunters a commencé à vendre des données volées à Live Nation/Ticketmaster, affirmant qu'elles contenaient les informations personnelles et les informations de carte de crédit de 560 millions d'utilisateurs.
Les auteurs de la menace ont utilisé des informations d'identification Ticketmaster compromises pour lesquelles l'authentification multifacteur n'était pas activée pour voler les données de leur compte Snowflake.
Snowflake est une société d'entreposage de données basée sur le cloud utilisée par l'entreprise pour stocker des bases de données, traiter des données et effectuer des analyses.
ShinyHunters a commencé à vendre les données le 28 mai sur un forum de piratage informatique bien connu pour 500 000 dollars. L'acteur malveillant a affirmé que les données faisaient 1,3 To et contenaient des informations sur 560 millions de clients, des ventes de billets, des informations sur les événements, des fraudes client et des informations partielles sur les cartes de crédit.
Les échantillons de données consultés par BleepingComputer contenaient plus que de simples « informations de contact de base », notamment des noms complets, des adresses e-mail, des numéros de téléphone, des adresses, des détails hachés de carte de crédit et des montants de paiement.
Après être resté silencieux pendant des jours, Ticketmaster a finalement confirmé la violation le 31 mai, dans un dossier déposé vendredi soir auprès de la SEC, déclarant qu'il ne pensait pas que la violation aurait un impact matériel sur son entreprise.
La violation de Ticketmaster est l'une des nombreuses attaques récentes de vol de données liées à la plateforme de base de données Snowflake.
Une enquête conjointe menée par SnowFlake, Mandiant et CrowdStrike a révélé qu'un acteur malveillant, identifié comme UNC5537, a utilisé des informations d'identification client compromises pour cibler au moins 165 organisations qui n'avaient pas configuré de protection d'authentification multifacteur sur leurs comptes.
Pour pirater les comptes Snowflake, l'acteur malveillant a utilisé des informations d'identification volées par des infections de logiciels malveillants voleurs d'informations remontant à 2020.
Les violations récentes liées à ces attaques incluent Neiman Marcus, Santander, Ticketmaster, Assistant de devis/LendingTreeAdvance Auto Parts, Los Angeles Unified et Pure Storage.
