多达5.6 亿个 Ticketmaster 账户和桑坦德银行(Santander Bank)已确认的数据泄露事件可能源于对一家名为 Snowflake 的公司的云存储账户的攻击。据Bleeping Computer 报道,网络安全公司 Hudson Rock的调查报告称,一名不良分子通过窃取一名 Snowflake 员工的凭证,获得了对 Ticketmaster 和桑坦德银行的访问权限。
据 Hudson Rock 称,黑客利用这些凭证绕过了身份验证服务 Okta,然后生成了会话令牌,从 Snowflake 获取了大量信息。除了 Ticketmaster(周五晚些时候公开承认了这一漏洞)和桑坦德银行之外,Hudson Rock 还表示,黑客可能已经获得了数百名其他 Snowflake 客户的访问权限。使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达。
涉案的威胁行为主体似乎是一个名为 ShinyHunters 的黑客组织,该组织试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对桑坦德银行(Santander)的漏洞负责,并将据说属于 3000 多万客户的信息公开出售。
Snowflake 在最近的回应中似乎对 Hudson Rock 的调查结果提出了质疑,称在调查"对某些客户账户的潜在未授权访问"时,"观察到从 2024 年 4 月中旬开始,来自一个 IP 地址子集和可疑客户的威胁活动增加,我们认为这与未授权访问有关"。
有关这些发现的更多详细信息可在此处获取,但该公司表示,虽然有不良行为者访问了属于一名前员工的"模拟账户",但其中并不包含敏感信息。该公司声称:"迄今为止,我们认为这一活动不是由 Snowflake 产品中的任何漏洞、错误配置或恶意活动引起的。"
甚至在 Ticketmaster证实信息泄露之前,恶意软件跟踪器 vx-underground就表示,它可以"高度确信"泄露的数据是合法的。它指出,一些泄露的信息可以追溯到 2000 年代中期,包括全名、电子邮件、地址、电话号码、散列信用卡号等。
本月早些时候,桑坦德银行发表声明,确认智利、西班牙和乌拉圭客户的"某些信息"已被访问。