2024-06-30 21:42 来源:本站编辑
可能影响多达5.6亿Ticketmaster账户和桑坦德银行(Santander Bank)账户的数据泄露,可能源于一家名为雪花(Snowflake)的公司对其云存储账户的攻击。正如Bleeping Computer所发现的,网络安全公司Hudson Rock的一项调查报告称,一名不法分子利用一名雪花公司员工的被盗凭证进入了Ticketmaster和Santander。
根据Hudson Rock的说法,黑客使用这些凭证绕过了身份验证服务Okta,然后生成会话令牌,从Snowflake获得大量信息。除了周五晚些时候公开承认被入侵的Ticketmaster和桑坦德银行之外,哈德逊岩石公司表示,黑客可能已经获得了数百名雪花客户的访问权限。使用云存储服务的主要品牌包括AT&T、惠普、Instacart、DoorDash、nbc环球和万事达。
据Bleeping Computer称,涉及的威胁行为者似乎是一个名为ShinyHunters的黑客组织,该组织试图在暗网上以50万美元的价格出售Ticketmaster的数据。ShinyHunters还声称对桑坦德银行的漏洞负责,并将据称属于3000多万客户的信息公开出售。
Snowflake在最近的回应中似乎对Hudson Rock的调查结果提出了质疑,称在调查“可能未经授权访问某些客户账户”时,它“观察到从2024年4月中旬开始,来自IP地址子集和可疑客户的威胁活动有所增加,我们认为这些活动与未经授权访问有关。”
关于这些发现的更多细节可以在这里找到,但该公司表示,虽然一个坏人访问了属于前员工的“模拟账户”,但其中并不包含敏感信息。它声称“到目前为止,我们不认为此活动是由雪花产品中的任何漏洞,错误配置或恶意活动引起的。”
甚至在Ticketmaster确认这一漏洞之前,恶意软件追踪公司vx-underground就表示,它可以“高度自信地”断言,泄露的数据是合法的。它指出,一些泄露的信息可以追溯到2000年代中期,包括全名、电子邮件、地址、电话号码、散列信用卡号等。
本月早些时候,桑坦德银行发表声明,证实智利、西班牙和乌拉圭客户的“某些信息”已被窃取。The Verge联系了Ticketmaster和Santander,请其置评,但没有立即得到回复。
5月31日更新:注意到Live Nation现已确认数据泄露。
