Gã khổng lồ giải trí Live Nation đã xác nhận công ty con bán vé Ticketmaster của họ đã bị hack.
Live Nation xác nhận vi phạm dữ liệu trong hồ sơ gửi cơ quan quản lý chính phủ vào cuối ngày thứ Sáu sau khi thị trường đóng cửa.
Trong tuyên bố của mình, Live Nation cho biết vụ vi phạm xảy ra vào ngày 20 tháng 5 và một tội phạm mạng “đã cung cấp những gì được cho là dữ liệu người dùng của Công ty để bán thông qua web đen”. Công ty không cho biết thông tin cá nhân thuộc về ai, mặc dù nó được cho là có liên quan đến khách hàng. Không rõ tại sao công ty phải mất hơn một tuần mới công khai vi phạm.
Live Nation cho biết trong tuyên bố của mình rằng họ “đã xác định được hoạt động trái phép trong môi trường cơ sở dữ liệu đám mây của bên thứ ba có chứa dữ liệu của Công ty”.
Công ty không nêu tên cơ sở dữ liệu đám mây của bên thứ ba trong tuyên bố của mình.
Người phát ngôn của Ticketmaster, người không cung cấp tên nhưng đã trả lời từ địa chỉ email truyền thông của công ty, nói với TechCrunch rằng cơ sở dữ liệu bị đánh cắp của họ được lưu trữ trên Snowflake, một công ty phân tích và lưu trữ đám mây có trụ sở tại Boston.
Người phát ngôn của Ticketmaster không cho biết dữ liệu được lấy ra khỏi hệ thống của Snowflake như thế nào.
Snowflake cho biết trong một bài đăng hôm thứ Sáu rằng họ đã thông báo cho “một số lượng khách hàng hạn chế mà chúng tôi tin rằng có thể đã bị ảnh hưởng” bởi các cuộc tấn công “nhắm vào một số tài khoản khách hàng của chúng tôi”. Snowflake không mô tả bản chất của các cuộc tấn công hoặc dữ liệu có bị đánh cắp từ tài khoản khách hàng hay không.
Người phát ngôn của Snowflake Danica Stanczak từ chối bình luận về hồ sơ về hành vi vi phạm của Ticketmaster.
Theo một nghiên cứu điển hình về khách hàng đã bị xóa trên trang web của Amazon, Amazon Web Services cũng lưu trữ phần lớn cơ sở hạ tầng của Live Nation và Ticketmaster.
Giám đốc truyền thông của Live Nation, Kaitlyn Henrich cũng sẽ không bình luận về hồ sơ hoặc trả lời các câu hỏi về vi phạm.
Đầu tuần này, quản trị viên của một diễn đàn tội phạm mạng nổi tiếng mới được hồi sinh có tên BreachForums tuyên bố đang bán thông tin cá nhân của 560 triệu khách hàng, bao gồm thông tin cá nhân được cho là của khách hàng Ticketmaster, cùng với thông tin bán vé và thẻ khách hàng.
Cho đến thời điểm hiện tại, Live Nation vẫn chưa bình luận về vụ vi phạm dữ liệu. Đầu tuần này, chính quyền Úc xác nhận họ đang hỗ trợ Live Nation về một sự cố an ninh mạng và cơ quan an ninh mạng Hoa Kỳ CISA đã hoãn bình luận cho Live Nation.
TechCrunch hôm thứ Sáu đã thu được một phần dữ liệu được cho là bị đánh cắp chứa hàng nghìn hồ sơ, bao gồm cả địa chỉ email. Điều này bao gồm một số địa chỉ email Ticketmaster nội bộ được sử dụng để thử nghiệm, những địa chỉ này không công khai nhưng xuất hiện dưới dạng tài khoản Ticketmaster thực. TechCrunch đã xác minh vào thứ Sáu rằng hồ sơ chúng tôi đã kiểm tra thuộc về khách hàng của Ticketmaster.
TechCrunch đã kiểm tra tính hợp lệ của các tài khoản này bằng cách chạy các địa chỉ email nội bộ thông qua biểu mẫu đăng ký của Ticketmaster. Tất cả các tài khoản đã trở lại như thật. (Ticketmaster hiển thị lỗi nếu ai đó nhập địa chỉ email đã là tài khoản Ticketmaster thực.)
Đầu tháng 5, Bộ Tư pháp và 30 tổng chưởng lý đã kiện Live Nation để giải tán tập đoàn bán vé, cáo buộc Live Nation có hành vi độc quyền.
Đã cập nhật với phản hồi từ Ticketmaster và sự suy giảm của Snowflake.
Bạn có biết thêm về vi phạm Live Nation TicketMaster không? Liên lạc. Để liên hệ với phóng viên này, hãy liên hệ với Signal và WhatsApp theo số +1 646-755-8849 hoặc qua email. Bạn cũng có thể gửi tệp và tài liệu qua SecureDrop.
