5.6亿条记录？票务巨头Ticketmaster确认发生大规模数据泄露

上周，黑客组织ShinyHunters在暗网数据泄露站点BreachForums上出售超过5亿Ticketmaster客户数据。经过数天媒体报道和热议，Ticketmaster母公司Live Nation官方确认了此次数据泄露，但未透露更多细节。

甩锅第三方云数据库？

上周五Live Nation向美国证券交易委员会（SEC）提交了数据泄露通知，称5月20日在第三方云数据库环境中发现未经授权活动，并在5月27日发现有黑客在暗网上出售公司用户数据。黑客声称获取了包括姓名、邮箱、地址和部分支付卡信息在内的5.6亿条个人身份信息。

据威胁情报社区消息，涉事的第三方云数据库为Snowflake。Snowflake确认其部分客户受到网络攻击，但表示这些攻击是由于客户配置不当，使用了单因素认证，并利用了通过信息窃取恶意软件获得的凭证。

目前，具体细节仍不明确，受影响客户名单也未公布。除了Ticketmaster，Snowflake的高知名度的客户还包括AT&T、jetBlue、万事达卡和桑坦德银行，后者最近也报告了涉及第三方供应商的数据泄露事件。

幕后黑手未知

NCC集团全球威胁情报负责人Matt Hull指出，ShinyHunters在BreachForums上发布帖子前一天，一个俄罗斯网络犯罪论坛上已出现关于出售Ticketmaster/Live Nation数据的帖子。俄罗斯论坛的帖子要求保证人，而ShinyHunters的帖子没有，可能表明ShinyHunters是数据销售的代理或中间人。

最后，虽然Ticketmaster和第三方云数据库服务商相互推诿责任，但此次超大规模数据泄露事件再次提醒我们，在云数据库安全配置中启用双因素认证和强密码管理至关重要。

参考链接：

https://www.sec.gov/Archives/edgar/data/1335258/000133525824000081/lyv-20240520.htm