Das Unterhaltungsgigant Live Nation hat bestätigt, dass sein Ticketing-Tochterunternehmen Ticketmaster gehackt wurde.
Live Nation bestätigte den Datenverstoß in einer Einreichung bei staatlichen Regulierungsbehörden am späten Freitag, nachdem die Märkte geschlossen hatten.
In seiner Erklärung sagte Live Nation, dass der Verstoß am 20. Mai stattfand und dass ein Cyberkrimineller „angeblich Unternehmensbenutzerdaten zum Verkauf über das Darknet angeboten hat“. Das Unternehmen hat nicht gesagt, wem die persönlichen Informationen gehören, obwohl angenommen wird, dass sie sich auf Kunden beziehen. Es ist unklar, warum es dem Unternehmen mehr als eine Woche dauerte, den Verstoß öffentlich bekannt zu geben.
In seiner Erklärung sagte Live Nation, dass es „unbefugte Aktivitäten in einer Cloud-Datenbankumgebung eines Drittanbieters identifiziert hat, die Unternehmensdaten enthält“.
Das Unternehmen nannte die Cloud-Datenbank eines Drittanbieters nicht in seiner Erklärung.
Ein Sprecher von Ticketmaster, der nicht seinen Namen nennen wollte, aber von der E-Mail-Adresse des Unternehmens für Medienantworten reagierte, sagte TechCrunch, dass die gestohlene Datenbank von Snowflake gehostet wurde, einem in Boston ansässigen Cloud-Speicher- und Analyseunternehmen.
Der Sprecher von Ticketmaster sagte nicht, wie die Daten aus den Systemen von Snowflake exfiltriert wurden.
Snowflake sagte in einem Beitrag am Freitag, dass es eine „begrenzte Anzahl von Kunden informiert hat, von denen wir glauben, dass sie von Angriffen betroffen sein könnten, die einige der Konten unserer Kunden zum Ziel hatten“. Snowflake beschrieb nicht die Art der Angriffe oder ob Daten aus Kundenkonten gestohlen wurden.
Die Sprecherin von Snowflake, Danica Stanczak, lehnte es ab, zu Ticketmasters Verstoß Stellung zu nehmen.
Laut einer seitdem entfernten Kundenfallstudie auf der Website von Amazon Web Services hostet Amazon Web Services einen Großteil der Infrastruktur von Live Nation und Ticketmaster.
Früher in dieser Woche behauptete der Administrator eines seitdem wiederaufgenommenen beliebten Cybercrime-Forums namens BreachForums, die persönlichen Informationen von 560 Millionen Kunden zu verkaufen, einschließlich der angeblichen persönlichen Informationen von Ticketmaster-Kunden sowie Ticketverkäufe und Kundenkartendaten.
Bis jetzt hatte Live Nation nicht auf den Datenverstoß reagiert. Früher in dieser Woche bestätigten australische Behörden, dass sie Live Nation bei einem Cybersicherheitsvorfall unterstützen, und die US-Behörde für Cybersicherheit CISA verwies auf Live Nation.
TechCrunch erhielt am Freitag einen Teil der angeblich gestohlenen Daten mit Tausenden von Datensätzen, darunter E-Mail-Adressen. Darunter waren mehrere interne Ticketmaster-E-Mail-Adressen, die für Tests verwendet werden und nicht öffentlich sind, aber wie echte Ticketmaster-Konten aussehen. TechCrunch überprüfte am Freitag, dass die von uns überprüften Datensätze zu Ticketmaster-Kunden gehören.
TechCrunch überprüfte die Gültigkeit dieser Konten, indem die internen E-Mail-Adressen durch das Anmeldeformular von Ticketmaster geleitet wurden. Alle Konten wurden als echt zurückgegeben. (Ticketmaster zeigt einen Fehler an, wenn jemand eine E-Mail-Adresse eingibt, die bereits ein echtes Ticketmaster-Konto ist.)
Früher im Mai klagte das Justizministerium und 30 Generalstaatsanwälte Live Nation an, den Ticketkonglomerat aufzulösen, und beschuldigte Live Nation des monopolistischen Verhaltens.
Aktualisiert mit der Antwort von Ticketmaster und der Ablehnung von Snowflake.
Wissen Sie mehr über den Datenverstoß bei Live Nation TicketMaster? Nehmen Sie Kontakt auf. Um sich mit diesem Journalisten in Verbindung zu setzen, erreichen Sie ihn über Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail. Sie können auch Dateien und Dokumente über SecureDrop senden.
