Live Nation xác nhận Ticketmaster bị hack, thông báo thông tin cá nhân đã bị đánh cắp trong vụ vi phạm dữ liệu
Công ty giải trí Live Nation đã xác nhận công ty con bán vé của mình, Ticketmaster đã bị hack.
Live Nation đã xác nhận vụ vi phạm dữ liệu trong một báo cáo với các cơ quan quản lý chính phủ vào cuối ngày thứ Sáu sau khi thị trường đóng cửa.
Trong tuyên bố của mình, Live Nation cho biết vụ vi phạm dữ liệu đã xảy ra vào ngày 20 tháng 5 và một "kẻ tội phạm mạng đã "cung cấp những gì nó cho rằng là dữ liệu người dùng của Công ty để bán qua web tối mù." Công ty không cho biết thông tin cá nhân thuộc về ai, mặc dù được tin rằng liên quan đến khách hàng. Không rõ tại sao mất hơn một tuần trước khi công ty công khai tiết lộ vụ vi phạm dữ liệu.
Live Nation cho biết trong tuyên bố của mình rằng "phát hiện hoạt động trái phép trong môi trường cơ sở dữ liệu đám mây của bên thứ ba chứa dữ liệu của Công ty."
Công ty không đặt tên cho cơ sở dữ liệu đám mây bên thứ ba trong tuyên bố của mình.
Một phát ngôn viên của Ticketmaster, người không tiết lộ tên nhưng đã trả lời từ địa chỉ email truyền thông của công ty, cho biết rằng cơ sở dữ liệu bị đánh cắp của họ được lưu trữ trên Snowflake, một công ty lưu trữ đám mây và phân tích có trụ sở tại Boston.
Phát ngôn viên của Ticketmaster không nói cách thức dữ liệu bị trục xuất từ hệ thống của Snowflake.
Snowflake cho biết trong một bài viết vào thứ Sáu rằng họ đã thông báo cho "số lượng khách hàng hạn chế chúng tôi tin rằng có thể bị ảnh hưởng" bởi các cuộc tấn công "nhắm vào một số tài khoản của khách hàng của chúng tôi." Snowflake không mô tả bản chất của các cuộc tấn công hoặc liệu dữ liệu đã bị đánh cắp từ tài khoản khách hàng.
Danica Stanczak, phát ngôn viên của Snowflake từ chối bình luận trên bản ghi về vụ vi phạm của Ticketmaster.
Dịch vụ Web Amazon cũng lưu trữ nhiều hạ tầng của Live Nation và Ticketmaster, theo một trường hợp nghiên cứu khách hàng đã bị gỡ bỏ của Amazon trên trang web của mình.
Tiên vào tuần này, người quản trị của một diễn đàn tội phạm mạng phổ biến từng bị khôi phục gọi là BreachForums tuyên bố đang bán thông tin cá nhân của 560 triệu khách hàng, bao gồm thông tin cá nhân được cho là của khách hàng của Ticketmaster, cùng với thông tin về vé và thẻ khách hàng.
Cho đến nay, Live Nation vẫn chưa bình luận về vụ vi phạm dữ liệu. Đầu tuần này, cơ quan chức năng Úc xác nhận đang hỗ trợ Live Nation với một vụ vi phạm an ninh mạng và cơ quan an ninh mạng Mỹ CISA trì hoãn bình luận đến Live Nation.
TechCrunch vào thứ Sáu đã có được một phần dữ liệu bị đánh cắp được cho là chứa hàng nghìn bản ghi, bao gồm địa chỉ email. Điều này bao gồm một số địa chỉ email nội bộ của Ticketmaster được sử dụng cho việc kiểm tra, không công khai nhưng xuất hiện như tài khoản Ticketmaster thực sự.TechCrunch đã xác nhận vào thứ Sáu rằng các bản ghi chúng tôi kiểm tra thuộc về các khách hàng của Ticketmaster.
TechCrunch kiểm tra tính hợp lệ của các tài khoản này bằng cách chạy các địa chỉ email nội bộ qua biểu mẫu đăng ký của Ticketmaster. Tất cả các tài khoản đều trở lại là thực. (Ticketmaster hiển thị một lỗi nếu ai đó nhập một địa chỉ email đã là một tài khoản Ticketmaster thực sự.)
Vào đầu tháng 5, Bộ Tư pháp và 30 thống đốc đã kiện Live Nation để phân chia tập đoàn bán vé, buộc tội Live Nation sử dụng độc quyền.
Cập nhật với phản ứng từ Ticketmaster, và sự từ chối của Snowflake.
Bạn có biết thêm về vụ vi phạm dữ liệu của Live Nation TicketMaster không? Liên hệ. Để liên lạc với phóng viên này, hãy liên hệ trên Signal và WhatsApp tại +1 646-755-8849 và qua email. Bạn cũng có thể gửi tệp và tài liệu qua SecureDrop.
