Vazamento de Dados: Ticketmaster e Santander na Dark Web
Notícia sobre Brecha de Dados em Ticketmaster e Santander
Uma investigação revelou que uma possível violação de dados afetou até 560 milhões de contas da Ticketmaster e uma confirmada no Santander Bank, originadas de ataques às contas de armazenamento em nuvem da empresa Snowflake. O acesso foi obtido por um ator malicioso que utilizou credenciais roubadas de um funcionário da Snowflake.
Ataques e Acesso a Dados Sensíveis
O hacker conseguiu burlar o serviço de autenticação Okta e gerar tokens de sessão para obter informações sigilosas da Snowflake, podendo ter afetado centenas de outros clientes, incluindo grandes marcas como AT&T, HP, Instacart, DoorDash, NBCUniversal e Mastercard.
Grupo de Hackers e Vazamento de Dados
O grupo de hackers ShinyHunters, responsável pelo incidente, tentou vender os dados da Ticketmaster por $500.000 na dark web, além de reivindicar a responsabilidade pelo vazamento de informações do Santander, colocando dados de mais de 30 milhões de clientes à venda.
Resposta da Snowflake e Confirmação da Brecha
A Snowflake contestou as descobertas da Hudson Rock, afirmando que não houve vulnerabilidades em seus produtos. No entanto, a Ticketmaster e o Santander confirmaram as violações, com dados vazados contendo informações pessoais sensíveis, como nomes completos, e-mails, endereços, números de telefone, números de cartão de crédito criptografados, entre outros.
Atualizações e Posicionamento das Empresas
Live Nation também confirmou a violação de dados. A Santander informou que dados de clientes no Chile, Espanha e Uruguai foram acessados. A Ticketmaster e o Santander foram contatados para comentários, mas ainda não responderam. Acompanhe as atualizações sobre o caso.
Referências
Fonte: The Verge – Ticketmaster e Santander: Brecha de Dados em Armazenamento na Nuvem