Ticketmaster potvrzuje únik dat

Zpět na blog

Společnost Ticketmaster nedávno oficiálně potvrdila, že u ní došlo k úniku dat. O situaci informovala prostřednictvím nového oznámení u americké Komise pro cenné papíry a burzy (SEC).

V rámci tohoto oznámení společnost Live Nation, která se spojila s Ticketmasterem v roce 2010, uvedla, že 20. května identifikovala neoprávněnou aktivitu v cloudu třetí strany, kde byla uložena firemní data, převážně z dceřiné společnosti Ticketmaster.

Po následném vyšetřování bylo zjištěno, že 27. května se pokusil kybernetický útočník prodat ukradená data na dark webu.

Zatímco oznámení neuvádí konkrétního poskytovatele cloudu, mluvčí Ticketmasteru potvrdil, že se jedná o společnost Snowflake. Přestože není známo, jakým způsobem došlo k narušení systémů Snowflake, společnost informovala o zvýšené kybernetické hrozbě, která cílila na některé zákaznické účty.

„Domníváme se, že tento nárůst aktivity souvisí s trvalými útoky v odvětví, jejichž cílem je získat data zákazníků,“ uvedla společnost Snowflake. Tvrdí však, že v jejích systémech nejsou zranitelnosti a že není důvod k obavám. Namísto toho se domnívají, že se stali obětí útoků typu „credential-stuffing“, při kterých útočníci získali přihlašovací údaje k účtům prostřednictvím jiných aktivit.

Obě společnosti, jak Snowflake, tak Ticketmaster, potvrdily, že informovaly postižené osoby. Ticketmaster navíc uvedl, že informoval také policii a plně spolupracuje s probíhajícím vyšetřováním.

„Podle okolností také informujeme regulační orgány a uživatele ohledně neoprávněného přístupu k osobním informacím,“ uvedl Ticketmaster v oznámení SEC.

Na závěr společnost uvedla, že nevěří, že by incident měl jakýkoli dopad na její podnikání.

Zdroj: Bleeping Computer

Zdroj ilustračního obrázku: Autor/ka fotografie cottonbro studio

10. 6. 2024