I en indberetning til SEC (U.S. Securities and Exchange Commission) meddelte Live Nation, at de den 20. maj opdagede "uautoriseret aktivitet i et tredjeparts cloud-databasemiljø, der indeholder selskabsdata (primært fra billetgiganten Ticketmaster)" og har igangsat en undersøgelse.
Mulig kilde til bruddet
Den pågældende tredjepart er sandsynligvis Snowflake, et cloud-firma, som bruges af tusindvis af virksomheder til at opbevare, administrere og analysere store mængder data.
Den 31. maj erklærede Snowflake, at de "for nylig har observeret og undersøger en stigning i cybertrusler" rettet mod nogle af deres kunders konti.
De nævnte dog ikke specifikke kunder.
Data til salg på det mørke web
I SEC-indberetningen udtalte Live Nation også:
"Den 27. maj 2024 tilbød en kriminel trusselsaktør, hvad der blev hævdet at være virksomhedens brugerdata til salg via det mørke web. Vi arbejder på at mindske risikoen for vores brugere og selskabet og har underrettet og samarbejder med de retshåndhævende myndigheder. Som passende underretter vi også regulerende myndigheder og brugere om uautoriseret adgang til personlige oplysninger."
De data, der refereres til, omfatter sandsynligvis en annonce for 560 millioner kunders data, som blev lagt online tidligere på ugen af en gruppe kaldet ShinyHunters. Dataene blev annonceret til en pris på $500.000 og inkluderer kunders navne, adresser, e-mails, kreditkortoplysninger, ordreinformationer og mere.
Ifølge Bleeping Computer har ShinyHunters udtalt, at de allerede har interesserede købere, og at de mener, en af køberne, der kontaktede dem, var Ticketmaster selv.
Ticketmaster reagerer
Ticketmaster har startet underretning af deres brugere om bruddet. Vi kan forvente flere opdateringer i de kommende dage.
Sådan beskytter du dig selv efter et databrud
Hvis du er, eller mistænker du kan være, offer for et databrud, er der nogle handlinger, du kan tage:
Tjek leverandørens råd: Hvert brud er forskelligt, så tjek med leverandøren for at finde ud af, hvad der er sket, og følg eventuelle specifikke råd, de tilbyder.
Skift din adgangskode: Du kan gøre en stjålet adgangskode ubrugelig for tyve ved at ændre den. Vælg en stærk adgangskode, som du ikke bruger til noget andet.
Aktivér to-faktor-godkendelse (2FA): Brug en FIDO2-kompatibel hardware-nøgle, bærbar eller telefon som din anden faktor. Nogle former for to-faktor-godkendelse kan phishes lige så let som en adgangskode.
Vær opmærksom på falske leverandører: Tyvene kan kontakte dig, udgive sig for at være leverandøren. Bekræft identiteten af enhver, der kontakter dig, ved at bruge en anden kommunikationskanal.
Tag dig tid: Phishing-angreb bruger ofte temaer, der kræver øjeblikkelig opmærksomhed, såsom manglende leverancer, kontosuspensioner og sikkerhedsadvarsler.
Overvej ikke at gemme dine kortoplysninger: Selvom det er mere bekvemt at få hjemmesider til at huske dine kortoplysninger, anbefaler vi stærkt ikke at gemme disse oplysninger online.
Opsæt identitetsovervågning: Identitetsovervågning advarer dig, hvis dine personlige oplysninger findes handlet ulovligt online og hjælper dig med at komme dig efterfølgende.
