Pramogų milžinė „Live Nation“ patvirtino, kad į jos dukterinę bilietų pardavimo įmonę „Ticketmaster“ buvo įsilaužta.
„Live Nation“ patvirtino duomenų pažeidimą, pateikdama prašymą vyriausybės reguliavimo institucijoms vėlai penktadienį, uždarius rinkas.
Savo pareiškime „Live Nation“ teigė, kad „nustatė neteisėtą veiklą trečiosios šalies debesų duomenų bazės aplinkoje, kurioje yra įmonės duomenų“.
Bendrovė neįvardijo trečiosios šalies debesų duomenų bazės. „Amazon Web Services“ talpina didžiąją dalį „Live Nation“ ir „Ticketmaster“ infrastruktūros, remiantis nuo to laiko pašalinto klientų atvejo tyrimo „Amazon“ svetainėje.
„Live Nation“ teigė, kad pažeidimas įvyko gegužės 20 d., o kibernetinis nusikaltėlis gegužės 27 d. „pasiūlė, kaip įtariama, bendrovės naudotojų duomenis parduoti tamsiajame žiniatinklyje“. Bendrovė nesakė, kam priklauso asmeninė informacija, nors manoma, kad ji susijusi su klientais.
„Live Nation“ atstovas iš karto negrąžino užklausos pakomentuoti penktadienį iš „TechCrunch“ arba per pastarąsias kelias dienas. Neaišku, kodėl bendrovei prireikė daugiau nei savaitės viešai atskleisti pažeidimą.
Anksčiau šią savaitę nuo atgimusio populiaraus elektroninių nusikaltimų forumo „BreachForums“ administratorius teigė, kad parduoda 560 milijonų klientų asmeninę informaciją, įskaitant tariamą „Ticketmaster“ klientų asmeninę informaciją, kartu su bilietų pardavimu ir klientų kortelių informacija.
Iki šiol „Live Nation“ nekomentavo tariamo duomenų pažeidimo. Anksčiau šią savaitę Australijos valdžia patvirtino, kad padėjo „Live Nation“ įvykti kibernetinio saugumo incidentui, o JAV kibernetinio saugumo agentūra CISA atidėjo komentarą „Live Nation“.
„TechCrunch“ penktadienį gavo dalį tariamai pavogtų duomenų, kuriuose buvo tūkstančiai įrašų, įskaitant el. pašto adresus. Tai apėmė keletą vidinių Ticketmaster el. pašto adresų, naudojamų testavimui, kurie nėra vieši, bet yra duomenų rinkinyje, rodomi kaip tikros Ticketmaster paskyros. Atlikdama patikras, „TechCrunch“ penktadienį patvirtino, kad mūsų patikrinti įrašai priklauso „Ticketmaster“ klientams.
„TechCrunch“ patikrino šių paskyrų galiojimą paleidusi vidinius el. pašto adresus per „Ticketmaster“ registracijos formą. Visos sąskaitos grįžo kaip tikros. (Ticketmaster rodo klaidą, jei kas nors įveda el. pašto adresą, kuris jau yra tikra Ticketmaster paskyra.)
Anksčiau gegužę Teisingumo departamentas ir 30 generalinių prokurorų padavė „Live Nation“ į teismą, kad išskaidytų bilietų pardavimo konglomeratą, apkaltindami „Live Nation“ monopoline praktika.
Ar žinote daugiau apie „Live Nation TicketMaster“ pažeidimą? Susisiekti. Norėdami susisiekti su šiuo reporteriu, susisiekite su Signal ir WhatsApp telefonu +1 646-755-8849 arba el. paštu. Taip pat galite siųsti failus ir dokumentus naudodami „SecureDrop“.