Lỗ hổng dữ liệu Ticketmaster và Santander liên quan đến lưu trữ đám mây Snowflake
Một vụ rò rỉ dữ liệu nghi ngờ ảnh hưởng đến 560 triệu tài khoản Ticketmaster và một vụ xác nhận khác của Ngân hàng Santander có thể bắt nguồn từ các cuộc tấn công vào tài khoản lưu trữ đám mây của một công ty tên là Snowflake. Theo Bleeping Computer, một cuộc điều tra của công ty an ninh mạng Hudson Rock báo cáo rằng một kẻ xấu đã truy cập vào Ticketmaster và Santander bằng cách sử dụng thông tin đăng nhập đánh cắp của một nhân viên Snowflake.
Theo Hudson Rock, kẻ tấn công đã vượt qua dịch vụ xác thực Okta bằng cách sử dụng các thông tin đăng nhập này và sau đó tạo ra các mã thông báo phiên để lấy một kho thông tin từ Snowflake. Ngoài Ticketmaster và Ngân hàng Santander, Hudson Rock cho rằng kẻ tấn công có thể đã truy cập vào hàng trăm khách hàng Snowflake khác. Một số thương hiệu lớn sử dụng dịch vụ lưu trữ đám mây này bao gồm AT&T, HP, Instacart, DoorDash, NBCUniversal và Mastercard.
Theo Bleeping Computer, nhóm tấn công có vẻ là một nhóm hacker có tên ShinyHunters, nhóm này đã cố gắng bán dữ liệu của Ticketmaster trên web đen với giá 500.000 USD. ShinyHunters cũng nhận trách nhiệm về vụ tấn công Santander và rao bán thông tin được cho là của hơn 30 triệu khách hàng.
Today we spoke with multiple individuals privy to and involved in the alleged TicketMaster breach.
Sometime in April an unidentified Threat Group was able to get access to TicketMaster AWS instances by pivoting from a Managed Service Provider. The TicketMaster breach was not…
— vx-underground (@vxunderground) May 30, 2024
Snowflake dường như đã bác bỏ những phát hiện của Hudson Rock trong phản hồi mới nhất của mình, cho biết rằng trong khi điều tra “việc truy cập trái phép tiềm ẩn vào một số tài khoản khách hàng”, họ đã “quan sát thấy hoạt động gia tăng của mối đe dọa bắt đầu từ giữa tháng 4 năm 2024 từ một nhóm các địa chỉ IP và các đối tác đáng ngờ mà chúng tôi tin là liên quan đến truy cập trái phép.”
Thông tin chi tiết hơn về những phát hiện đó có sẵn [ở đây], nhưng công ty cho biết mặc dù một kẻ xấu đã truy cập vào “tài khoản demo” thuộc về một nhân viên cũ, nhưng nó không chứa thông tin nhạy cảm. Họ tuyên bố rằng “Cho đến nay, chúng tôi không tin rằng hoạt động này là do bất kỳ lỗ hổng, cấu hình sai hoặc hoạt động độc hại nào trong sản phẩm Snowflake.”
Ticketmaster vẫn chưa xác nhận bất kỳ vi phạm nào, nhưng trình theo dõi phần mềm độc hại vx-underground cho biết họ có thể khẳng định “với mức độ tin cậy cao” rằng dữ liệu bị rò rỉ là hợp pháp. Nó lưu ý rằng một số thông tin bị rò rỉ có từ giữa những năm 2000 và bao gồm tên đầy đủ, email, địa chỉ, số điện thoại, số thẻ tín dụng được mã hóa và hơn thế nữa.
Đầu tháng này, Santander đã công bố một tuyên bố xác nhận rằng “một số thông tin” của khách hàng ở Chile, Tây Ban Nha và Uruguay đã bị truy cập. Techlade đã liên hệ với Ticketmaster và Santander để yêu cầu bình luận nhưng không nhận được hồi âm ngay lập tức.
Chia sẻ bài viết:
Từ khoá:
Tin tài trợ
-
Khám phá
Tài trợ
AE-1600 lên kệ: Casio ra mắt đồng hồ bền bỉ, đa năng
Dòng đồng hồ Casio AE-1600, được công bố vào cuối năm 2024, hiện đã cho phép đặt hàng trước trên Amazon. Ngày phát hành chính thức là 1/2/2025. Bộ sưu tập bao gồm ba mẫu với các màu đen, be và xám, mỗi chiếc có giá 77,94 USD (khoảng 1,8 triệu VNĐ). Pin 10 năm, […] -
Mobile
Tài trợ
Garmin Approach S44: Đồng hồ thông minh cho golfer, pin “trâu” 10 ngày
Garmin vừa ra mắt đồng hồ thông minh Approach S44 GPS dành cho golfer trên toàn cầu. Đồng hồ có màn hình AMOLED màu 1.2 inch, vòng bezel bằng nhôm màu bạc và dây đeo silicon màu đen hoặc xám xanh (Twilight). Tính năng “chuẩn golfer” Approach S44 được trang bị nhiều tính năng hỗ […] -
Data
Tài trợ
Lenovo ra mắt ổ SSD “hình lựu đạn”, “cấm” mang lên máy bay?
Lenovo vừa giới thiệu một ổ SSD gắn ngoài có thiết kế “độc nhất vô nhị”: hình lựu đạn. Sản phẩm này được lấy cảm hứng từ bộ phim bom tấn “Chiến dịch Rồng” (hay còn gọi là “Chiến dịch Leviathan” hoặc “Chiến dịch Hadal”) của Trung Quốc. Tuy nhiên, với hình dạng “nhạy cảm” […] -
Mobile
Tài trợ
Máy ảnh lấy liền 2 trong 1: Instax Wide Evo “gây sốt” với thiết kế “retro”
Fujifilm vừa bổ sung vào gia đình Instax một chiếc máy ảnh lấy liền “lai” mới, sử dụng phim Instax Wide. Instax Wide Evo nổi bật với ống kính siêu rộng 16mm “đầu tiên trên thế giới” và khả năng điều chỉnh thủ công với hơn 100 kiểu phim và hiệu ứng. “Lai” ở đây […]
Bài viết liên quan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Rò rỉ dữ liệu Volkswagen: Bài học lớn về an ninh trong thời đại số
Japan Airlines bị tấn công mạng, đặt ra thách thức bảo mật
Thiết bị thông minh Trung Quốc: Nguy cơ rò rỉ thông tin cá nhân
Ổ USB Datashur Pro+C: Giải pháp bảo mật dữ liệu hàng đầu
Nâng cao an ninh mạng với Bruce PCB v1 Smoochiee
NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp
Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware
Cẩn trọng với email “quà tặng Giáng sinh”: Bẫy lừa tinh vi đang chờ bạn
Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Người dùng Pixel lo lắng: Tin nhắn có thể bị cơ quan chức năng đọc được?
Cáp USB-C trông bình thường nhưng có thể là công cụ gián điệp
Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Gmail tăng cường bảo mật với AI để chặn thư rác hiệu quả hơn
YouTube sẽ bảo vệ hình ảnh người nổi tiếng khỏi deepfake
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)