Ticketmaster 5.6亿用户个信息外泄 黑客暗网兜售
https://pgw.worldjournal.com/gw/photo.php?u=https://uc.udn.com.tw/photo/wj/realtime/2024/06/03/29751122.png&x=0&y=0&sw=0&sh=0&sl=W&fw=800&exp=3600&q=755.6亿名Ticketmaster用户的个人信息遭泄露。 (CBS新闻截图)据路透社等多家媒体报导,票务巨头Ticketmaster母公司「理想国」(Live Nation),5月31日提交国家证管会(SEC)的文件中表示,他们发现Ticketmaster所使用的第三方云数据库中,有「未经授权的活动」。 公司还表示,正在努力降低用户和公司面临的风险,已报告相关执法部门并与他们合作,同时会酌情通知监管机构和用户,有关未经授权的访问个人信息情况。有黑客5月27日在暗网上兜售一个1.3 TB大小的数据库,声称包含5.6亿名Ticketmaster用户的个人信息,例如姓名、信用卡讯息、电子邮件地址、住址、电话号码及订单详情等,并索要50万美元。 一天后,另一个黑客组织ShinyHunters,在另一暗网平台发布完全相同的广告。 ShinyHunters以窃取大公司的用户数据臭名昭著,曾在2021年兜售AT&T的7000万用户的个人信息,尽管AT&T在当年否认信息外泄。
据CBS新闻报道,他们审查ShinyHunters发布的52个电邮地址,发现这些地址与美国多个州以及加拿大和新西兰的个人有关,许多与Ticketmaster账户相关联。 同时,Ticketmaster的现任和前任员工的姓名,也包含在此次泄漏中。
ShinyHunters同时声称,手上还有Santander银行的3000万名客户账户信息,以及其员工的个资。 Santander银行于5月14日承认其所使用的第三方数据库,有数据外泄情况,影响智利、西班牙以及乌拉圭等地的客户,还有银行的现任员工及部分前员工,但并未确认黑客所言数字是否属实。
Santander银行未披露使用的是哪一家第三方数据库,但Ticketmaster发言人说,他们使用的是云端数据服务供应商Snowflake。 虽然信息外泄的具体原因仍不清楚,但可能与针对Snowflake的客户帐户网络攻击有关。 这家总部位于美国的公司,拥有数千家客户,包括Adobe、Canva以及Mastercard等,其系统可以储存和分析大量数据。
Snowflake首席信息安全官Brad Jones在5月31日承认,公司发现「数量有限」的客户帐号,已成为骇客的攻击目标,骇客取得登录凭证。 但是,没有证据表明,这是由Snowflake产品的任何漏洞、错误配置或违规引起的。
安全专家告诫Ticketmaster用户,虽然此次事件可能并不涉及账户密码外泄,但用户仍应修改密码,并察看银行账户是否有异常交易。点击下面文字可快速查看或发布对应的便民信息!纽约情报站让您的生活变的更简单:hug:电召车 :hug:顺风拼车:hug:汽车买卖 :hug:便捷搬家:hug:招聘求职 :hug:店铺转让:hug:房屋出售 :hug:商家黄页简介:纽约情报站是汇集全美75万粉丝的公众平台。除了实时新闻、找工招工信息发布、app社区互动,更有微信公众号推文探店等。如果你投稿、爆料、活动策划、商务合作,或者想邀请我们去探店,请联系主编微信: nyinfor
哈哈哈宝贝
页:
[1]