Ticketmaster potwierdza hack. Niektórzy piszą o kradzieży danych nawet 560 000 000 klientów.

Garść szczegółów możemy znaleźć w dość suchej notce przesłanej do amerykańskiego regulatora:

W dniu 20 maja 2024 r. firma Live Nation Entertainment, Inc. zidentyfikowała nieautoryzowane działania w zewnętrznym środowisku bazy danych w chmurze zawierającym dane Spółki (głównie z jej spółki zależnej Ticketmaster L.L.C.) i rozpoczęła dochodzenie z udziałem wiodących firm z branży informatyki śledczej.

W dniu 27 maja 2024 r. przestępcy wystawili na sprzedaż w darknecie dane użytkowników, które rzekomo należały do Spółki. Pracujemy nad ograniczeniem ryzyka dla naszych użytkowników i Spółki oraz powiadomiliśmy organy ścigania (…)

On May 20, 2024, Live Nation Entertainment, Inc. (the “Company” or “we”) identified unauthorized activity within a third-party cloud database environment containing Company data (primarily from its Ticketmaster L.L.C. subsidiary) and launched an investigation with industry-leading forensic investigators to understand what happened. On May 27, 2024, a criminal threat actor offered what it alleged to be Company user data for sale via the dark web. We are working to mitigate risk to our users and the Company, and have notified and are cooperating with law enforcement. As appropriate, we are also notifying regulatory authorities and users with respect to unauthorized access to personal information.

Całość to niejako komentarz do ostatnich doniesień związanych z ogromnym wyciekiem danych klientów Ticketmaster. Jak widać na zrzucie poniżej, ktoś oferuje na sprzedaż bazę zawierającą rzekomo dane 560 000 000 klientów. W tytule ogłoszenia pojawiają się rownież informacje o „kartach kredytowych” – ale jeśli się wczytamy w szczegóły – są to tylko podstawowe informacje – ostatnie 4 cyfry numeru karty / data ważności.

Sprawa jest rozwojowa, bo Ticketmaster nie potwierdza dokładnie jakie oraz ile dokładnie rekordów danych wyciekło. Na razie firma wskazuje, że doszło do hacku zewnętrznej, cloudowej bazy danych oraz notyfikuje klientów o naruszeniu bezpieczeństwa danych.

~Michał Sajdak