エンターテイメント大手Live Nationは、チケット販売子会社であるTicketmasterがハッキングされたことを確認しました。

マーケットが閉まった金曜日の後、政府規制機関に提出した書類で、Live Nationがデータ侵害を確認しました。

Live Nationは声明で、“サイバー犯罪者が5月20日に起きた侵害の際、“ダークウェブを通じて会社のユーザーデータを売却した”と述べました。同社は個人情報が誰に属しているかを明らかにしていませんが、顧客に関係していると信じられています。なぜ会社が侵害を公表するのに1週間以上かかったのかは不明です。

Live Nationは声明で、“会社データを含むサードパーティクラウドデータベース環境での不正な活動を特定しました。”と述べています。

その声明で、会社はサードパーティクラウドデータベースの名前を明記していません。

名前を明らかにしなかったTicketmasterのスポークスパーソンは、Snowflakeというボストン拠点のクラウドストレージおよび解析会社にホストされた盗まれたデータベースについて、TechCrunchに応答しましたが、名前を提供しませんでした。

Snowflakeは金曜日の投稿で、いくつかの顧客アカウントを標的にした攻撃によって影響を受けたと考えられる“限られた数の顧客に通知した”ことを明示しました。Snowflakeは攻撃の性質を説明しておらず、顧客アカウントからデータが盗まれたかどうかも言及していません。

Snowflakeのスポークスパーソン、Danica Stanczakは、Ticketmasterの侵害について公式にコメントを控えました。

Amazon Web Servicesは、Live NationやTicketmasterのインフラの多くをホストしていると、Amazonのウェブサイトから削除された顧客事例調査に記載されています。

今週初め、復活した人気のサイバー犯罪フォーラムBreachForumsの管理者が、560百万人の顧客の個人情報、Ticketmasterの顧客の報告される個人情報、チケット販売、および顧客カード情報を販売していると主張しました。

これまで、Live Nationはデータ侵害についてコメントしていませんでした。この週初め、オーストラリア当局はLive Nationをサイバーセキュリティインシデントで支援していることを確認し、米国サイバーセキュリティ庁CISAはコメントを引き継いでLive Nationに任せました。

金曜日に、数千件のレコードを含む、Emailアドレスを含むデータの一部を取得しました。これには、テストに使用されるいくつかの内部Ticketmasterの電子メールアドレスも含まれています。これらは一般的なものではなく、リアルなTicketmasterのアカウントとして表示されます。TechCrunchは、確認したレコードがTicketmasterの顧客に属していることを金曜日に確認しました。

TechCrunchは、これらのアカウントの有効性を確認するために、内部の電子メールアドレスをTicketmasterのサインアップフォームに入力しました。すべてのアカウントは、リアルなものであると戻ってきました。 （誰かが既にリアルなTicketmasterアカウントである電子メールアドレスを入力すると、Ticketmasterはエラーを表示します。）

5月初旬、司法省および30の検事総長は、占有的な実践を非難して、チケット販売の総合企業であるLive Nationを訴えました。

Ticketmasterの応答とSnowflakeの辞退を含めて更新しました。

Live Nation TicketMasterの侵害に関する情報をお持ちですか？この記者に連絡を取りたい場合は、SignalとWhatsAppで+1 646-755-8849、または電子メールで連絡することができます。SecureDropを介してファイルと資料を送信することもできます。