Vazamento de Dados: Ticketmaster e Santander na Dark Web

Notícia sobre Brecha de Dados em Ticketmaster e Santander

Uma investigação revelou que uma possível violação de dados afetou até 560 milhões de contas da Ticketmaster e uma confirmada no Santander Bank, originadas de ataques às contas de armazenamento em nuvem da empresa Snowflake. O acesso foi obtido por um ator malicioso que utilizou credenciais roubadas de um funcionário da Snowflake.

Ataques e Acesso a Dados Sensíveis

O hacker conseguiu burlar o serviço de autenticação Okta e gerar tokens de sessão para obter informações sigilosas da Snowflake, podendo ter afetado centenas de outros clientes, incluindo grandes marcas como AT&T, HP, Instacart, DoorDash, NBCUniversal e Mastercard.

Grupo de Hackers e Vazamento de Dados

O grupo de hackers ShinyHunters, responsável pelo incidente, tentou vender os dados da Ticketmaster por $500.000 na dark web, além de reivindicar a responsabilidade pelo vazamento de informações do Santander, colocando dados de mais de 30 milhões de clientes à venda.

Resposta da Snowflake e Confirmação da Brecha

A Snowflake contestou as descobertas da Hudson Rock, afirmando que não houve vulnerabilidades em seus produtos. No entanto, a Ticketmaster e o Santander confirmaram as violações, com dados vazados contendo informações pessoais sensíveis, como nomes completos, e-mails, endereços, números de telefone, números de cartão de crédito criptografados, entre outros.

Atualizações e Posicionamento das Empresas

Live Nation também confirmou a violação de dados. A Santander informou que dados de clientes no Chile, Espanha e Uruguai foram acessados. A Ticketmaster e o Santander foram contatados para comentários, mas ainda não responderam. Acompanhe as atualizações sobre o caso.

Referências

Fonte: The Verge – Ticketmaster e Santander: Brecha de Dados em Armazenamento na Nuvem