Ticketmaster a commencé à informer les clients qui ont été touchés par une violation de données après que des pirates informatiques ont volé la base de données Snowflake de l’entreprise, contenant les données de millions de personnes.
« Ticketmaster a récemment découvert qu’un tiers non autorisé avait obtenu des informations à partir d’une base de données cloud hébergée par un fournisseur de services de données tiers », indique une notification de violation de données partagée avec le Bureau du procureur général du Maine.
« Sur la base de notre enquête, nous avons déterminé que l’activité non autorisée s’était produite entre le 2 avril 2024 et le 18 mai 2024. Le 23 mai 2024, nous avons déterminé que certaines de vos informations personnelles pourraient avoir été affectées par l’incident. Nous n’avons constaté aucune activité non autorisée supplémentaire dans la base de données cloud depuis le début de notre enquête. »
Ticketmaster dit que la violation a exposé les noms des clients, les coordonnées de base et les informations « », qui sont différentes selon l’utilisateur.
La société recommande aux clients de » rester vigilants » contre le vol d’identité et la fraude et a offert un an de surveillance gratuite de l’identité pour suivre leurs antécédents de crédit.
Alors que Ticketmaster a paresseusement déclaré que la violation n’avait touché que « >1000 » personnes, elle a en fait touché des millions de clients dans le monde entier et exposé ce que beaucoup considéreraient comme des informations beaucoup plus sensibles.
Attaque de vol de données Snowflake de Ticketmaster
Le mois dernier, un acteur de la menace connu sous le nom de ShinyHunters a commencé à vendre des données volées à Live Nation/Ticketmaster, affirmant qu’elles contenaient les informations personnelles et les informations de carte de crédit de 560 millions d’utilisateurs.
Les auteurs de la menace ont utilisé des informations d’identification Ticketmaster compromises dont l’authentification multifacteur n’était pas activée pour voler les données de leur compte Snowflake.
Snowflake est une société d’entreposage de données basée sur le cloud utilisée par l’entreprise pour stocker des bases de données, traiter des données et effectuer des analyses.
ShinyHunters a commencé à vendre les données le 28 mai sur un forum de piratage bien connu pour 500 000$. L’auteur de la menace a affirmé que les données représentaient 1,3 To et contenaient des informations sur 560 millions de clients, des ventes de billets, des informations sur les événements, la fraude des clients et des informations partielles sur les cartes de crédit.
Des échantillons des données vues par Breachtrace contenaient plus que de simples « informations de contact de base », notamment des noms complets, des adresses e-mail, des numéros de téléphone, des adresses, des détails de carte de crédit hachés et des montants de paiement.
Après être resté silencieux pendant des jours, Ticketmaster a finalement confirmé la violation le 31 mai, dans un dépôt vendredi soir auprès de la SEC, déclarant qu’ils ne pensaient pas que la violation aurait un impact matériel sur leur entreprise.
La violation de Ticketmaster est l’une des nombreuses attaques récentes de vol de données liées à la plate-forme de base de données Snowflake.
Une enquête conjointe menée par SnowFlake, Mandiant et CrowdStrike a révélé qu’un acteur de la menace, suivi sous le numéro UNC5537, a utilisé des informations d’identification de clients compromises pour cibler au moins 165 organisations qui n’avaient pas configuré de protection d’authentification multifacteur sur leurs comptes.
Pour violer les comptes Snowflake, l’auteur de la menace a utilisé des informations d’identification volées par des infections malveillantes voleuses d’informations datant de 2020.
Les violations récentes liées à ces attaques incluent Neiman Marcus, Santander, Ticketmaster, QuoteWizard / LendingTree, Advance Auto Parts, Los Angeles Unified et Pure Storage.