"Santander i Ticketmaster (LiveNation) to firmy, które zostały zhakowane i wykradziono im dane kilkudziesięciu milionów (!) klientów lub pracowników" - poinformował Niebezpiecznik.pl. Portal powołał się na oświadczenie grupy Santander, a także na złożony do Amerykańskiej komisji papierów wartościowych i giełdy specjalny raport przygotowany przez LiveNation. Ostrzeżenia w sprawie Ticketmastera wydało Biuro Informacji Kredytowej.

LiveNation

Portal powołał się na raport dotyczący "nieautoryzowanej aktywności" w Ticketmasterze. Został on złożony 20 maja na formularzu 8-K przez firmę , do której należy Ticketmaster, czyli Live Nation, do Amerykańskiej komisji papierów wartościowych i giełdy (U.S. Securities and Exchange Commission - SEC).



"20 maja 2024 roku Live Nation zidentyfikował nieautoryzowaną aktywność dotyczącą danych w chmurze (należących - przyp. red.) do zewnętrznego podmiotu, zawierających dane firmy, a także rozpoczął postępowanie z udziałem ekspertów od kryminalistyki, aby zrozumieć, co się stało" - czytamy w raporcie.

Jak podano, 27 maja, dane te zostały udostępnione do zakupu przez "dark web". "Pracujemy, aby złagodzić ryzyko dla użytkowników i firmy" - przekazano.

Zdaniem Niebezpiecznika.pl, "z analizy dumpu udostępnionego przez włamywacza wynika, że pozyskano 1,3 TB danych z informacjami na temat 560 milionów klientów".

Santander

Portal powołał się również na oświadczenie grupy Santander z 14 maja .

Napisano w nim o "nieautoryzowanym dostępie do bazy danych Santandera na hostingu zewnętrznego dostawcy".

"Prowadząc postępowanie, potwierdziliśmy, że zdobyto dostęp do pewnych informacji odnoszących się do klientów Santander Chile, Hiszpania i Urugwaj, a także wszystkich obecnych i niektórych byłych pracowników Santandera" - czytamy w komunikacie.

Kto odpowiada za wyciek danych?

Niebezpiecznik.pl podał, że zhakowana została chmura z danymi od firmy Snowflake.

"Włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhakowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez Oktę i dały im dostęp do baz klientów chmury Snowflake, w tym Santandera i Ticketmastera (ale ofiar jest więcej)" - przekazał portal.

Niebezpiecznik.pl powołał się na oświadczenie wydane w tej sprawie wspólnie przez Snowflake, CrowdStrike oraz Mandiant . Napisano w nim m.in., że "nie znaleziono dowodów sugerujących, że aktywność została spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake".

Ostrzeżenia BIK-u

Ostrzeżenia w tej sprawie wydało Biuro Informacji Kredytowej (BIK). "Informację otrzymaliśmy z serwisu Niebezpiecznik.pl i wysyłamy ją dalej, aby Cię ostrzec i doradzić, co zrobić, jeśli ta sytuacja dotyczy Ciebie lub kogoś z Twoich bliskich" - przekazano.

"O co chodzi? Firma Ticketmaster, która zajmuje się sprzedażą biletów na różne wydarzenia sportowe i kulturalne na całym świecie, została zhakowana i straciła dane kilkudziesięciu milionów klientów i pracowników. Wyciekły informacje o rachunkach, numery kart płatniczych i dane osobowe (imię, nazwisko, adres e-mail, adres zamieszkania, nr telefonu)" - podano.

"Korzystałam/em z Ticketmastera. Co mam teraz zrobić?"

Jak napisało BIK, "jeśli zdarzyło Ci się kupować bilety za pośrednictwem Ticketmaster i masz podpiętą tam kartę płatniczą, usuń ją z serwisu". "Karty nie trzeba zastrzegać, gdyż ujawnione dane nie pozwalają na jej nieautoryzowane obciążenie" - czytamy w ostrzeżeniu.

BIK ostrzega, aby uważać na próby kontaktu, "ponieważ wyciekły dane telefoniczne, mailowe i adresowe, oszuści mogą je wykorzystać do ataków spoofingowych lub phishingowych, czyli mogą podszywać się pod instytucje, banki lub urzędy i sprytnie manipulować, aby np. przekonać Cię do zrobienia przelewu lub podania danych do logowania do konta".

"Mogą również próbować podszywać się pod pracowników różnych firm świadczących nam usługi, podając na dowód dane naszej karty płatniczej" - podkreślono.