2024年6月3日,美国门票销售和分销公司 Ticketmaster 确认其全球数据库遭到黑客攻击,可能会泄露客户的个人信息。
Ticketmaster 的母公司 Live Nation 在向美国证券交易委员会 (SEC) 提交的监管文件中承认,其子公司的全球数据库遭到黑客攻击,可能泄露 5.6 亿潜在客户的个人详细信息。 Live Nation 在同一份声明中表示,该事件发生在第三方云数据公司 Snowflake 的服务器上。
有关攻击的更多信息
Live Nation 的文件强调,2024 年 5 月 20 日,该公司在包含公司数据的数据库中检测到未经授权的活动,并开始与法医调查人员进行检查,以查明发生了什么。此外,录音还提到,2024 年 5 月 27 日,一名犯罪威胁行为者试图在暗网上出售 Ticketmaster 的涉嫌数据。攻击发生后不久,Hackread 表示,黑客组织 ShinyHunters 声称是对 BreachForums 的网络攻击负责,BreachForums 是一个用于支持数据泄露和数据共享的黑客网站。 ShinyHunters 在其帖子中强调,它希望为 1.3 TB 的客户数据数据库支付 50 万美元,该黑客组织声称该数据库包括姓名、地址、电话号码和信用卡详细信息。
另一方面,Live Nation 在其监管文件中没有提及有多少 Ticketmaster 用户的数据被泄露,也没有提及造成这种情况的犯罪威胁行为者。尽管被要求就此事发表评论和提供更多信息,但 Live Nation 和 Ticketmaster 在发布公告时并未回应这一请求。然而,该公司在文件中表示,它正在与执法官员一起努力减轻用户的风险。作为调查的一部分,Live Nation 发现此次违规行为不太可能对其业务运营或财务状况产生重大影响。
用户的后续步骤
攻击发生后,Ticketmaster 用户可以通过警惕任何网络钓鱼尝试、监控帐户和信用卡以及使用强大且独特的替代密码来更改密码来保护自己。此外,Ticketmaster 在 4 月份数据黑客攻击之前的一篇博客文章中提供了建议,其中指示用户仅从其官方网站获取联系信息,并注意搜索引擎中提供的虚假客户服务电话号码。
截至消息发布时,Live Nation 和 Ticketmaster 尚未发表公开声明来解决这一违规问题。
