Het moederbedrijf van Ticketmaster bevestigt dat er mogelijk klantgegevens zijn gestolen door een datalek in een clouddienst. De hackersgroep ShinyHunters beweerde afgelopen week gegevens van 560 miljoen Ticketmaster-klanten te hebben gestolen.
Moederbedrijf Live Nation bevestigt de hack in een SEC-document. Daarin laat het bedrijf weten dat er op 20 mei een datalek plaatsvond ‘binnen een cloudomgeving van een derde partij waarin bedrijfsgegevens waren opgeslagen, voornamelijk van Ticketmaster’. Op 27 mei bood een cybercrimineel ‘vermeende’ gebruikersgegevens te koop aan op het dark web, schrijft Live Nation. Het bedrijf laat verder weten dat het bezig is om ‘de risico’s voor onze gebruikers en ons bedrijf te beperken’ en dat het medewerking verleent aan de politie.
Live Nation maakt in het document verder geen informatie bekend over de toedracht van de hack. Wel schrijft TechCrunch dat het bedrijf aan de site bevestigt dat de cloudomgeving in kwestie wordt gehost door Snowflake. Dat cloudopslagbedrijf heeft inmiddels op zijn eigen site medegedeeld dat er cyberaanvallen hebben plaatsgevonden ‘die zich richtten op de accounts van sommige van onze klanten’, al noemt Snowflake geen namen. Volgens het cloudbedrijf is het lek niet veroorzaakt door een kwetsbaarheid, misconfiguratie of ‘kwaadaardige activiteit’ binnen de dienst.
Hudson Rock, dat onderzoek deed naar de hack, schreef vrijdag in een inmiddels verwijderde blog dat het contact heeft gekregen met een van de ShinyHunters-leden die verantwoordelijk zou zijn voor de hack. Diegene heeft naar eigen zeggen de inloggegevens van een Snowflake-werknemer weten te ontfutselen. De authenticatietokens van de clouddienst zouden onbeperkt geldig zijn, waardoor de hacker naar verluidt sessietokens kon genereren om vervolgens grote hoeveelheden gegevens van klantaccounts buit te maken. Volgens de cybercrimineel gaat het niet alleen om data van Ticketmaster, maar ook om honderden andere Snowflake-klanten. De hacker zou Snowflake hebben aangeboden om de gestolen gegevens terug te kopen voor 20 miljoen dollar. Het lijkt erop dat de clouddienst daar vooralsnog niet op in is gegaan.
ShinyHunters liet vorige week weten dat het de gegevens van 570 miljoen Ticketmaster-klanten heeft gestolen. Het zou gaan om namen, adressen, e-mailadressen, telefoonnummers, en de laatste vier nummers en de verloopdatum van creditcards. Deze claims zijn nog niet bevestigd. De hackersgroep bood de dataset op het dark web aan voor 500.000 dollar.
Leave a Reply
You must be logged in to post a comment.