Cette révélation contraste avec les allégations largement rapportées selon lesquelles les pirates informatiques possédaient les données de 560 millions d’utilisateurs de Ticketmaster.
Ticketmaster a révélé vendredi que moins de 1 000 personnes avaient été touchées par une faille au printemps, ce qui contraste avec les affirmations largement répandues selon lesquelles des pirates informatiques possédaient les données de 560 millions d’utilisateurs de Ticketmaster.
Dans un avis de violation posté Selon le bureau du procureur général du Maine, Ticketmaster LLC a déclaré que le « nombre total de personnes concernées » s’élève à moins de 1 000.
[Related: Fallout From Snowflake Attacks Continues As Neiman Marcus Confirms Data Breach]
CRN a contacté Ticketmaster pour commentaires.
L’exemple d’avis de Ticketmaster envoyé aux clients concernés suggère que l’incident remonte au début du mois d’avril.
“Sur la base de notre enquête, nous avons déterminé que l’activité non autorisée s’est produite entre le 2 avril 2024 et le 18 mai 2024”, a indiqué la société dans l’avis.
Les données concernées pourraient inclure le nom et les coordonnées de base, a déclaré Ticketmaster, tandis que l’avis suggère que d’autres données non spécifiées pourraient également avoir été affectées. La société a déclaré avoir déterminé que les informations des utilisateurs avaient été affectées le 23 mai.
L’impact relativement limité sur les données clients correspond au dossier réglementaire du 31 mai de la société mère de Ticketmaster, Live Nation, qui suggérait que la base de données cloud compromise contenait des « données d’entreprise » non spécifiées, qui appartenaient « principalement » à Ticketmaster plutôt qu’à ses clients.
Live Nation n’a pas mentionné Snowflake dans le dossier de la Securities and Exchange Commission des États-Unis, mais un porte-parole de Ticketmaster a déclaré > que la base de données cloud concernée était exploitée par Snowflake.
On pense que la violation de Ticketmaster faisait partie d’une vaste campagne menée par des acteurs malveillants visant à cibler les clients de Snowflake avec des attaques utilisant des mots de passe volés. La liste des autres victimes des récentes attaques de Snowflake comprend Santander Bank, Pure Storage, Advance Auto Parts et Neiman Marcus Group.
Les chercheurs de Mandiant ont révélé plus tôt ce mois-ci qu’environ 165 organisations étaient potentiellement touchées par la campagne d’attaque axée sur Snowflake.
Un groupe de cybercriminels est « soupçonné d’avoir volé un volume important d’enregistrements dans les environnements clients de Snowflake », ont déclaré à l’époque des chercheurs de Mandiant, une importante société de réponse aux incidents appartenant à Google Cloud.
Les comptes concernés n’ont pas été configurés avec l’authentification multifacteur, ont confirmé les chercheurs de Mandiant.
