Predajca lístkov na koncerty prišiel o dáta
Spoločnosť Live Nation stojaca za obľúbenou službou na nakupovanie lístkov na koncerty a podujatia Ticketmaster bola napadnutá. V oficiálnom vyhlásení investorom a regulátorom oznámili, že hackeri odcudzili údaje používateľov, ktoré ukladali u poskytovateľa tretej strany. Podľa nových zistení TechCrunch bol týmto poskytovateľom externej cloudovej databázy Snowflake.
Materská spoločnosť Ticketmasteru Live Nation „identifikovala neautorizovanú aktivitu“ v tejto cloudovej databáze počas 20. mája. Hackerom sa počas útoku podarilo získať citlivé dáta, ktoré následne ponúkali na predaj na dark webe. Spoločnosť Snowflake pre TechCrunch odmietla situáciu komentovať.
Live Nation nešpecifikovalo, aké konkrétne dáta im hackeri odcudzili, všeobecne sa však verí, že šlo o údaje používateľov. Medzi nimi pravdepodobne aj platobné údaje bankových kariet.
Firma poskytuje svoje služby takmer po celom svete, vrátane Česka a Slovenska. Prostredníctvom svojich platforiem, z ktorých je najznámejšou Ticketmaster, predávajú lístky na rôzne podujatia, vrátane koncertov.
Za útokom stála známa hackerská skupina
Portál ARS Technica objavil spojitosť s hackerským útokom na Snowflake s hackerským útokom na banku Santander, ktorej v máji odcudzili používateľské dáta v Chile, Španielsku a Uruguaji.
Za oba útoky bola zodpovedná hackerská organizácia ShinyHunters. Na dark webe zverejnili dôkazy o ukradnutých dátach a ponúkali ich na predaj. Údaje o klientoch banky Santander predávali za 2 milióny amerických dolárov. Dáta z Ticketmasteru, respektíve Live Nation ponúkali za 500 tisíc amerických dolárov, pričom údajne zahŕňali celé mena, adresy, telefónne čísla a časti čísel platobných kariet 560 miliónov používateľov.
Skupiny ShinyHunters bola v minulosti zodpovedná už za desiatky podobných útokov, no žiadny z nich sa netýkal takto veľkého množstva používateľov. Teda aspoň podľa ich tvrdenia.
Snowflake hádže vinu na ľudí
Poskytovateľ cloudovej databázy Snowflake, cez ktorého sa hackeri dostali k údajom tvrdí, že útočníci zneužili už predtým nezabezpečené účty používateľov, ktorí nevyužívali dvojfaktorovú autentifikáciu. Do systému a nabúrali prostredníctvom taktiež nezabezpečeného účtu bývalého zamestnanca.
Počet okradnutých používateľov je podľa Snowflake prehnaný, na čom môže byť aj kus pravdy. Pri predaji dát na dark webe totiž vôbec nie je ojedinelou praktikou zavádzať alebo jednoducho klamať kupujúceho o tom, čo všetko údaje zahŕňajú.
„Počas vyšetrovania situácie sme bezodkladne informovali limitovaný počet zákazníkov, ktorých sa únik mohol týkať,“ doplnila spoločnosť v oficiálnom príspevku.
Aj napriek tomu odporúčame všetkým registrovaným používateľom s uloženými údajmi o platobnej karte skontrolovať nastavenia svojho účtu a zapnúť si dvojfaktorovú autentifikáciu.
