آبان ۳۰, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

Ticketmaster فروش آنلاین داده ها را پس از سرقت اطلاعات تاکید کرد.

 Live Nation تأیید کرده است که Ticketmaster پس از سرقت داده‌های آن از یک شرکت ارائه دهنده خدمات ابری که گمان می رود Snowflake باشد، دچار نقض داده شده است.

در ۲۰ ماه می ۲۰۲۴، شرکت Live Nation Entertainment  فعالیت غیرمجاز را در یک محیط پایگاه داده ابری third-party حاوی داده‌های شرکت که عمدتاً از شرکت تابع Ticketmaster LLC می باشند را شناسایی کرد. همچنین تحقیقاتی را با محققان Forensics برای درک بهتر قضیه به اشتراک گذاشت.

“در ۲۷ می ۲۰۲۴، یک هکر داده‌های کاربران شرکت را برای فروش از طریق دارک وب ارائه کرد.”

مقامات شرکت تایید کردند که : “ما در تلاش برای کاهش خطر برای کاربران و شرکت خود هستیم و به مجریان قانون اطلاع داده و در حال همکاری با آنها هستیم. در صورت لزوم، مقامات نظارتی و کاربران را در رابطه با دسترسی غیرمجاز به اطلاعات شخصی نیز مطلع می کنیم.”

در حالی که ادعا می‌شود این نقض اطلاعات بیش از ۵۶۰ میلیون کاربر Ticketmaster را تحت تاثیر قرار داده است، شرکت اظهار می‌دارد که آنها معتقد نیستند که این نقض بر کل عملیات تجاری یا وضعیت مالی آن تأثیر مهمی داشته باشد.

این اعتراف پس از آن صورت می گیرد که یک بازیگر تهدید معروف به Shiny Hunters تلاش کرده است داده های Ticketmaster را در یک انجمن هک به قیمت ۵۰۰۰۰۰ دلار بفروشد.

ظاهراً پایگاه‌های اطلاعاتی به سرقت رفته حاوی ۱٫۳ ترابایت داده، از جمله اطلاعات کامل مشتریان (یعنی نام، آدرس خانه و ایمیل، و شماره تلفن) و همچنین اطلاعات فروش بلیط، سفارش و رویداد برای ۵۶۰ میلیون مشتری است.

در گفتگویی با هکر انجام شد، ShinyHunters  اطلاع داد که خریداران علاقه مند به داده ها وجود دارد همچنین معتقد بودند که یکی از خریدارانی که به آنها مراجعه کرده، خود Ticketmaster بوده است.

همچنین این هکر از نحوه به سرقت رفتن داده ها چیزی اعلام نکرد.

با این حال، اطلاعات بیشتری درباره نحوه دسترسی عوامل تهدید به پایگاه داده Ticketmaster و احتمالاً داده‌های بسیاری از مشتریان دیگر فاش شد.

آلون گال از Hudson Rockبا یکی از هکرها صحبت کرد که ادعا کرد آنها مسئول نقض‌های اخیر داده‌های Santander و Ticketmaster هستند و گفت که داده‌ها را از شرکت ذخیره‌سازی ابری Snowflake به سرقت برده‌اند.

به گفته این بازیگر هکر، آنها از اکانت دزدیده شده با استفاده از بدافزار سرقت اطلاعات برای نفوذ به حساب ServiceNow کارمند Snowflake استفاده کردند که از آن برای استخراج اطلاعات از شرکت استفاده کردند. این اطلاعات شامل نشانه‌های تأیید اعتبار منقضی نشده‌ای بود که می‌توانستند برای ایجاد نشانه‌های session و دسترسی به حساب‌های مشتری برای دانلود داده‌ها استفاده شوند.

هکر ادعا می کند که آنها از این روش برای سرقت داده های سایر شرکت ها از جمله Anheuser-Busch، State Farm، Mitsubishi، Progressive، Neiman Marcus، Allstate و Advance Auto Parts استفاده کرده اند.

Progressive و Mistubishi ادعاهای هکرها را رد کردند و اعلام کردند که هیچ نشانه ای مبنی بر نقض سیستم یا داده های آنها وجود ندارد.

همچنین Snowflake اعلام کرد که نقض‌های اخیر ناشی از حساب‌های مشتریانی بوده که امنیت حساب کاربری خود را رعایت نکردند و همچنین تایید دو مرحله ای حساب های کاربری خود را فعال نکرده اند

این شرکت اضافه کرد که حملات در اواسط آوریل آغاز شده  و اطلاعات مشتریان در ۲۳ می به سرقت رفته است. Snowflake IOC های حملات را به اشتراک گذاشته است تا مشتریان بتوانند گزارش های مربوطه را جستجو کنند تا تشخیص دهند که آیا دچار نقض اطلاعات  شده اند یا خیر.

مدیر ارشد فناوری Mandiant اطلاع داد که در چند هفته گذشته در حال بررسی مشتریان در معرض خطر Snowflake بوده است.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب