Источник изображения: Ticketmaster
Популярный американский сервис по продаже билетов Ticketmaster подтвердил серьезный инцидент с кибербезопасностью, который привел к краже конфиденциальных данных клиентов. Инцидент произошел в прошлом месяце, но компания только сейчас начала уведомлять своих пользователей о масштабах нарушения.
Согласно сообщению, направленному генеральному прокурору штата Мэн, хакерская атака затронула «более 1000» человек, хотя точное число пострадавших остается неизвестным. Злоумышленники смогли получить доступ к именам пользователей, номерам телефонов, адресам электронной почты и зашифрованной информации о банковских картах.
Подтверждение об утечке персональной информации последовало за заявлениями хакерской группы ShinyHunters, которая в мае выставила на продажу огромную базу данных клиентов компании Ticketmaster, содержащую 560 миллионов записей. Тогда группа предложила эти данные на теневом рынке за 500 000 долларов, заявив, что в их распоряжении имеются последние четыре цифры кредитных и дебетовых карт, а также даты истечения срока их действия.
Ticketmaster признает, что взлом произошел в «изолированной облачной базе данных», на строне провайдера услуг, имя которого не раскрывается. Однако, по словам экспертов, все указывают на компанию Snowflake, предоставляющую решения для хранения данных для множества крупных организаций.
Специалисты подразделения Google Mandiant связывают эту атаку с хакерской группой UNC5537, которая эксплуатировала слабые пароли для доступа к системам как минимум 165 организаций, пользующихся услугами Snowflake.
В результате этого инцидента Ticketmaster предлагает пострадавшим пользователям 12 месяцев бесплатного кредитного мониторинга в качестве компенсации. Компания также заверила, что «учетные записи Ticketmaster не были затронуты», и пользователи могут не обновлять свои пароли.