Entertainmentgigant Live Nation heeft bevestigd dat zijn ticketverkoopdochter Ticketmaster is gehackt.
Live Nation bevestigde het datalek eind vrijdag na sluiting van de markt in een aanvraag bij overheidsinstanties.
In een verklaring zei Live Nation dat de inbreuk op 20 mei plaatsvond en dat een cybercrimineel “de gebruikersgegevens van het bedrijf te koop aanbood via het dark web”. Van wie de persoonlijke gegevens afkomstig zijn, wil het bedrijf niet zeggen, hoewel het vermoedelijk om klanten gaat. Het is onduidelijk waarom het bedrijf meer dan een week nodig had om de inbreuk openbaar te maken.
Live Nation zei in een verklaring dat het “ongeautoriseerde activiteiten identificeerde binnen een clouddatabaseomgeving van derden die bedrijfsgegevens bevatte.”
Het bedrijf noemde de clouddatabase van derden niet in zijn verklaring.
Een woordvoerder van Ticketmaster, die niet bij naam genoemd wilde worden, maar reageerde vanaf het media-e-mailadres van het bedrijf, vertelde TechCrunch dat de gestolen database werd gehost op Snowflake, een in Boston gevestigd cloudopslag- en analysebedrijf.
Een woordvoerder van Ticketmaster zei niet hoe de gegevens uit de systemen van Snowflake werden geëxfiltreerd.
Snowflake zei vrijdag in een verklaring dat het “een beperkt aantal klanten waarvan wij denken dat ze getroffen zijn” heeft geïnformeerd over de aanvallen “die gericht waren op de accounts van enkele van onze klanten”. Snowflake heeft niet beschreven wat de aard van de aanval is, en ook niet of er gegevens van gebruikersaccounts zijn gestolen.
Sneeuwvlok-woordvoerster Danica Stanczak weigerde commentaar te geven op het dossier over de Ticketmaster-inbreuk.
Amazon Web Services host ook een groot deel van de infrastructuur van Live Nation en Ticketmaster, volgens een verwijderde gebruikerscasestudy op de website van Amazon.
Eerder deze week beweerde de beheerder van een nieuw leven ingeblazen populair cybercriminaliteitsforum genaamd BreachForums de persoonlijke gegevens van 560 miljoen klanten te verkopen, inclusief de vermeende persoonlijke gegevens van Ticketmaster-klanten, samen met ticket- en klantenkaartinformatie.
Tot nu toe heeft Live Nation geen commentaar gegeven op het datalek. Eerder deze week bevestigden de Australische autoriteiten dat ze Live Nation assisteerden bij een cyberveiligheidsincident, en de Amerikaanse Cyber Security Agency CISA stelde commentaar uit aan Live Nation.
Vrijdag verkreeg TechCrunch een deel van de zogenaamd gestolen gegevens met daarin duizenden records, waaronder e-mailadressen. Dit omvat verschillende interne Ticketmaster-e-mailadressen die worden gebruikt voor het testen en die niet openbaar zijn, maar verschijnen als echte Ticketmaster-accounts. TechCrunch bevestigde vrijdag dat de door ons geverifieerde gegevens toebehoorden aan Ticketmaster-klanten.
TechCrunch verifieerde de geldigheid van deze accounts door interne e-mailadressen door te voeren via het aanmeldingsformulier van Ticketmaster. Alle accounts kwamen terug als echt. (Ticketmaster geeft een foutmelding weer als iemand een e-mailadres invoert dat al een echt Ticketmaster-account is.)
Eerder in mei klaagden het ministerie van Justitie en dertig procureurs-generaal Live Nation aan om het ticketconglomeraat op te heffen, waarbij Live Nation werd beschuldigd van monopolistische praktijken.
Bijgewerkt met de reactie van Ticketmaster en de val van Snowflake.
Weet jij meer over de inbreuk op Live Nation TicketMaster? Antwoord. Als u contact wilt opnemen met deze verslaggever, kunt u contact opnemen met Signal en WhatsApp op +1 646-755-8849, of per e-mail. Ook kunt u bestanden en documenten versturen via SecureDrop.