Ticketmaster 5.6億用戶個資訊外洩 駭客暗網兜售
據路透社等多家媒體報導,票務巨頭Ticketmaster母公司「理想國」(Live Nation),5月31日提交國家證管會(SEC)的文件中表示,他們發現Ticketmaster所使用的第三方雲數據庫中,有「未經授權的活動」。公司還表示,正在努力降低用戶和公司面臨的風險,已報告相關執法部門並與他們合作,同時會酌情通知監管機構和用戶,有關未經授權的存取個人資訊情況。
有駭客5月27日在暗網上兜售一個1.3 TB大小的數據庫,聲稱包含5.6億名Ticketmaster用戶的個人資訊,例如姓名、信用卡訊息、電子郵件地址、住址、電話號碼及訂單詳情等,並索要50萬美元。一天後,另一個駭客組織ShinyHunters,在另一暗網平台發布完全相同的「廣告」。ShinyHunters以竊取大公司的用戶數據臭名昭著,曾在2021年兜售AT&T的7000萬用戶的個人資訊,儘管AT&T在當年否認資訊外洩。
據CBS新聞報導,他們審查ShinyHunters發布的52個電郵地址,發現這些地址與美國多個州以及加拿大和新西蘭的個人有關,許多與Ticketmaster帳戶相關聯。同時,Ticketmaster的現任和前任員工的姓名,也包含在此次洩漏中。
ShinyHunters同時聲稱,手上還有Santander銀行的3000萬名客戶帳戶信息,以及其員工的個資。Santander銀行於5月14日承認其所使用的第三方數據庫,有數據外洩情況,影響智利、西班牙以及烏拉圭等地的客戶,還有銀行的現任員工及部分前員工,但並未確認駭客所言數字是否屬實。
Santander銀行未披露使用的是哪一家第三方數據庫,但Ticketmaster發言人說,他們使用的是雲端數據服務供應商Snowflake。雖然資訊外洩的具體原因仍不清楚,但可能與針對Snowflake的客戶帳戶網路攻擊有關。這家總部位於美國的公司,擁有數千家客戶,包括Adobe、Canva以及Mastercard等,其系統可以儲存和分析大量數據。
Snowflake首席資訊安全長Brad Jones在5月31日承認,公司發現「數量有限」的客戶帳號,已成為駭客的攻擊目標,駭客取得登入憑證。但是,沒有證據表明,這是由Snowflake產品的任何漏洞、錯誤配置或違規引起的。
安全專家告誡Ticketmaster用戶,雖然此次事件可能並不涉及帳戶密碼外洩,但用戶仍應修改密碼,並察看銀行帳戶是否有異常交易。
FB留言