上周,黑客组织ShinyHunters在暗网数据泄露站点BreachForums上出售超过5亿Ticketmaster客户数据。经过数天媒体报道和热议,Ticketmaster母公司Live Nation官方确认了此次数据泄露,但未透露更多细节。
甩锅第三方云数据库?
上周五Live Nation向美国证券交易委员会(SEC)提交了数据泄露通知,称5月20日在第三方云数据库环境中发现未经授权活动,并在5月27日发现有黑客在暗网上出售公司用户数据。黑客声称获取了包括姓名、邮箱、地址和部分支付卡信息在内的5.6亿条个人身份信息。
据威胁情报社区消息,涉事的第三方云数据库为Snowflake。Snowflake确认其部分客户受到网络攻击,但表示这些攻击是由于客户配置不当,使用了单因素认证,并利用了通过信息窃取恶意软件获得的凭证。
目前,具体细节仍不明确,受影响客户名单也未公布。除了Ticketmaster,Snowflake的高知名度的客户还包括AT&T、jetBlue、万事达卡和桑坦德银行,后者最近也报告了涉及第三方供应商的数据泄露事件。
幕后黑手未知
NCC集团全球威胁情报负责人Matt Hull指出,ShinyHunters在BreachForums上发布帖子前一天,一个俄罗斯网络犯罪论坛上已出现关于出售Ticketmaster/Live Nation数据的帖子。俄罗斯论坛的帖子要求保证人,而ShinyHunters的帖子没有,可能表明ShinyHunters是数据销售的代理或中间人。
最后,虽然Ticketmaster和第三方云数据库服务商相互推诿责任,但此次超大规模数据泄露事件再次提醒我们,在云数据库安全配置中启用双因素认证和强密码管理至关重要。
参考链接:
https://www.sec.gov/Archives/edgar/data/1335258/000133525824000081/lyv-20240520.htm