Ticketmaster potvrdil únik dat 560 milionu uživatelů

Společnost Ticketmaster Live Nation potvrdila, že při kybernetickém útoku byla odhalena interní data 560 milionů zákazníků.

"Dne 27. května 2024 nabídl útočník prostřednictvím webu breachforums k prodeji údajná data uživatelů společnosti. Pracujeme na snížení rizika pro naše uživatele i společnost, informovali jsme o tom orgány činné v trestním řízení a spolupracujeme s nimi. Podle potřeby také informujeme regulační orgány a uživatele s ohledem na neoprávněný přístup k osobním údajům."

Útočník pod názvem ShinyHunters prodává 1,3 TB ukradených údajů o zákaznících, včetně jmen, adres, e-mailů a telefonních čísel, posledních čtyř číslic čísel platebních karet, dat jejich platnosti a mnoha dalších údajů. Tento soubor dat je nabízen za 500 000 dolarů.

Společnost Live Nation různým médiím potvrdila, že třetí stranou, jejíž prostředí bylo cílem narušení, je společnost Snowflake, která se zabývá cloudovými úložišti.

"K dnešnímu dni se nedomníváme, že by tato aktivita byla způsobena nějakou zranitelností, chybnou konfigurací nebo škodlivou činností v rámci produktu Snowflake."

Zajímavé je, že navzdory údajně velkému počtu zákazníků, kterých se incident dotkl, společnost Live Nation jeho provozní a finanční dopad na firmu bagatelizovala.

"Ke dni podání tohoto oznámení incident neměl a domníváme se, že ani nemůže mít podstatný dopad na naše celkové obchodní operace nebo na naši finanční situaci či výsledky hospodaření," uvádí se v závěru prohlášení pro Komisi pro cenné papíry a burzy (SEC). "Nadále vyhodnocujeme rizika a naše úsilí o nápravu pokračuje."