Data breach afeta Ticketmaster, Santander e Snowflake
Recentemente, uma violação de dados pode ter afetado até 560 milhões de contas da Ticketmaster e uma confirmada para o Banco Santander, possivelmente originada de ataques às contas de armazenamento na nuvem da empresa Snowflake.
Origem da violação de dados
De acordo com a investigação da empresa de cibersegurança Hudson Rock, um ator malicioso obteve acesso à Ticketmaster e Santander usando credenciais roubadas de um funcionário da Snowflake. O hacker teria burlado o serviço de autenticação Okta e gerado tokens de sessão para obter informações da Snowflake.
Empresas afetadas e grupo responsável
Além da Ticketmaster e Santander, a Hudson Rock sugere que o hacker pode ter acessado centenas de outros clientes da Snowflake, incluindo grandes marcas como AT&T, HP, Instacart, DoorDash, NBCUniversal e Mastercard. O grupo de hackers ShinyHunters, responsável pelo ataque, tentou vender os dados da Ticketmaster na dark web por $500.000.
Resposta da Snowflake e confirmação da violação
A Snowflake contestou as descobertas da Hudson Rock, afirmando que não houve atividade maliciosa em seu produto. No entanto, a Ticketmaster confirmou a violação, e o rastreador de malware vx-underground afirmou que os dados vazados são legítimos, contendo informações como nomes completos, e-mails, endereços, números de telefone e números de cartão de crédito criptografados.
Atualizações e posicionamento das empresas
Em maio de 2024, a Live Nation confirmou a violação de dados. Santander também divulgou que informações de clientes foram acessadas em países como Chile, Espanha e Uruguai. Tanto Ticketmaster quanto Santander foram contatados para comentários, mas não responderam imediatamente.
Referências
Fonte: The Verge