که جزئیات کارت اعتباری خود Ticketmaster گزارشهای اخیر مبنی بر نقض دادهها را در یک پرونده جدید در کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) تأیید کرده است.
Live Nation (که در سال 2010 با Ticketmaster ادغام شد) پرونده جدیدی با فرم 8-K ارسال کرد که در آن در 20 مه گفت: "فعالیت غیرمجاز را در یک محیط پایگاه داده ابری شخص ثالث حاوی داده های شرکت (عمدتاً از شرکت تابعه Ticketmaster LLC) شناسایی کرده است. "
تحقیقات بعدی نشان داد که در 27 مه، یک بازیگر تهدید سعی کرد داده های سرقت شده را در وب تاریک بفروشد.
دانه برف تحقیق می کند
در این پرونده مشخص نشده است که Live Nation به کدام ارائه دهنده پایگاه داده ابری شخص ثالث اشاره می کند، اما سخنگوی Ticketmaster ناشناس به TechCrunch بيان کرد که Snowflake است. آنها دقیقاً نحوه نفوذ Snowflake را توضیح ندادند، اما این شرکت یک اعلان نقض در وب سایت خود منتشر کرد .
در این بیانیه آمده است: «Snowflake اخیرا افزایش فعالیت تهدیدات سایبری را که برخی از حسابهای مشتریان ما را هدف قرار میدهد، مشاهده کرده و در حال تحلیل است.
ما معتقدیم که این نتیجه حملات مستمر در سطح صنعت و مبتنی بر هویت با هدف به دست آوردن اطلاعات مشتری است. این شرکت معتقد نیست که به هیچ وجه آسیب پذیر است، سیستم های پیکربندی نادرست یا چیزی مشابه دارد، اما در عوض قربانی حملات پر کردن اعتبار است که در آن عوامل تهدید اطلاعات لازم را از جاهای دیگر به دست آورده اند.
"تحقیقات نشان می دهد که این نوع حملات با اعتبار کاربری مشتریان ما انجام می شود که از طریق فعالیت های تهدید سایبری نامرتبط افشا شده است. "
هر دو Snowflake و Ticketmaster اطلاع رسانی به افراد آسیب دیده را تأیید کردند، با این دومی همچنین بيان کرد که به پلیس اطلاع داده است و در تحقیقات در حال انجام همکاری می کند.
Ticketmaster به SEC گفت: «در صورت لزوم، ما همچنین مقامات نظارتی و کاربران را در مورد دسترسی غیرمجاز به اطلاعات شخصی مطلع میکنیم.
در نهایت، این شرکت بيان کرد که معتقد نیست این حادثه هیچ تاثیر مادی بر عملیات تجاری آن داشته باشد.
ارسال نظر