一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由

一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由于对一家名为 Snowflake 的公司的云存储账户的攻击所致。据 Bleeping Computer 报道，网络安全公司 Hudson Rock 的调查显示，一名不法分子通过使用一名 Snowflake 员工的被盗凭证，获得了对 Ticketmaster 和 Santander 的访问权限。 根据 Hudson Rock 的说法，黑客使用这些凭证绕过了认证服务 Okta，然后生成会话令牌，从 Snowflake 获取了大量信息。除了 Ticketmaster（该公司在周五晚上公开承认了这一漏洞）和Santander 银行，Hudson Rock 还表示，黑客可能已经访问了数百个其他 Snowflake 客户。一些使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达卡。 据 Bleeping Computer 报道，参与此次事件的威胁行为者似乎是一个名为 ShinyHunters 的黑客组织，他们试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对 Santander 的数据泄露事件负责，并将据称属于超过 3000 万客户的信息进行出售。 标签: #隐私 #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

美国最大票务网站 Ticketmaster 向美国证券交易委员会提交文件确认数据泄露

美国最大票务网站 Ticketmaster 向美国证券交易委员会提交文件确认数据泄露 美国最大票务网站 Ticketmaster 已向美国证券交易委员会提交了官方8-K表格，承认并确认最近传闻的数据泄露事件属实。理想国演艺股份有限公司5月20日在包含公司数据的第三方云数据库环境中发现未经授权的活动，其中包含公司数据，主要来自其 Ticketmaster 子公司。该公司立即在取证专家的帮助下展开调查，以了解违规行为的程度和性质。5月27日，黑客组织 Shiny Hunters 在暗网出售该公司1.3TB用户数据，声称包含5.6亿名用户。理想国演艺已向监管机构和受影响的用户通报了未经授权访问个人信息的情况，并继续评估风险并致力于补救措施。

一个名为“ShinyHunters”的人在黑客论坛上以50万美元的价格发布了1.3TB的缓存数据，据称其中包含5.6亿Ticke

一个名为“ShinyHunters”的人在黑客论坛上以50万美元的价格发布了1.3TB的缓存数据，据称其中包含5.6亿Ticketmaster客户的个人数据(姓名、电子邮件/家庭地址和电话号码)、信用卡详细信息和其他信息。 现在，Ticketmaster的母公司Live Nation在周五晚的监管文件中公开承认数据泄露。Live Nation曾让泰勒·斯威夫特的粉丝们感到不安，。 2024 年 5 月 20 日，Live Nation Entertainment, Inc.（“公司”或“我们”）发现其包含公司数据（主要来自其子公司 Ticketmaster L.L.C.）的第三方云数据库环境中存在未经授权的活动，并启动了与行业领先的法证调查员合作的调查，以了解发生了什么。2024 年 5 月 27 日，一名犯罪威胁者在暗网上出售据称是公司用户数据的信息。我们正在努力降低对用户和公司的风险，并已通知并正在与执法部门合作。我们还将适时通知监管机构和用户有关个人信息未经授权访问的情况。 截至本文件提交之日，该事件尚未对我们的整体业务运营或财务状况及经营成果产生重大影响，我们也认为不太可能产生重大影响。我们将继续评估风险，并持续进行补救工作。 Live Nation 没有提供关于此次泄露的具体细节、受影响的人数或他们正在采取的措施，。 标签: #LiveNation #Ticketmaster 频道: @GodlyNews1 投稿: @GodlyNewsBot

Snowflake表示没有证据表明其平台在被入侵事件中存在过错

Snowflake表示没有证据表明其平台在被入侵事件中存在过错 昨晚，调查该事件的两家第三方安全公司 CrowdStrike 和 Mandiant 对此发表了联合声明，增加了这一说法的可信度。此外，早前一份第三方报告称，不良分子生成了会话令牌，并可能已入侵了"数百个"Snowflake 账户，该报告现已被删除。该报告背后的安全公司 Hudson Rock今天在 LinkedIn 上发布了自己的声明："根据我们从 Snowflake 法律顾问那里收到的一封信，我们决定删除与我们的报告相关的所有内容"。Snowflake 发布的一篇文章称："迄今为止，我们并不认为这一活动是由 Snowflake 产品中的任何漏洞、错误配置或恶意活动引起的。在我们持续调查的过程中，我们已经及时通知了我们认为可能受到影响的少数客户。"联合声明称，这些攻击似乎是一场"有针对性的活动"，主要针对没有多因素身份验证的账户。Snowflake还发布了客户审查账户异常活动的说明，以及设置账户和网络策略以防止类似攻击的方法。Snowflake、CrowdStrike 和 Mandiant：我们尚未发现证据表明该活动是由 Snowflake 平台的漏洞、配置错误或违规行为引起的；我们没有发现证据表明这一活动是由现任或前任 Snowflake 人员的证书泄露造成的；这似乎是针对使用单因素身份验证的用户开展的有针对性的活动；作为这一活动的一部分，威胁行为者利用了之前购买或通过信息窃取恶意软件获得的凭证；以及我们确实发现有证据表明，一名威胁行为者获取了一名前 Snowflake 员工的个人凭证，并访问了该员工的演示账户。其中不包含敏感数据。演示帐户未连接到 Snowflake 的生产或企业系统。之所以能够进行访问，是因为演示帐户与 Snowflake 的企业和生产系统不同，不在 Okta 或多因素身份验证 (MFA) 的支持下。Ticketmaster 的母公司 Live Nation 等了 11 天，才在周五晚间给投资者的说明中确认了数据泄露事件。相关文章:Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关Live Nation花了11天时间才确认Ticketmaster大规模数据泄露事件 ... PC版： 手机版：

美国联邦通信委员会称正在调查 AT&T 客户数据大规模泄露事件

美国联邦通信委员会称正在调查 AT&T 客户数据大规模泄露事件 美国联邦通信委员会 (FCC) 称正在调查 AT&T 公司客户数据遭到大规模黑客攻击事件，其中包括几乎所有手机用户在 2022 年六个月期间的通话和短信记录，这是近期记忆中最大规模的私人通信数据泄露事件之一。该公司在周五提交给监管机构的文件中表示，此前未曾披露的这次数据泄露，还包括在 2022 年 5 月 1 日至 10 月 31 日期间，使用 AT&T 网络的无线服务提供商的客户记录。该公司表示，4 月获悉这些信息是从一家第三方云平台上的工作区非法下载的，一位发言人指出该平台是 Snowflake Inc.。

丰田和罗宾逊地产确认数据泄露事件

丰田和罗宾逊地产确认数据泄露事件 汽车制造商丰田（Toyota）和房地产公司罗宾逊地产（Robinsons Land）已经确认了其公司数据泄露的事件，并正在接受国家隐私委员会（NPC）的评估。 在周四的一份声明中，NPC合规和监控部门负责人雷尼尔·米拉内斯（Rainier Milanes）表示，罗宾逊地产于6月1日向NPC提交了泄露通知，而丰田则在5月14日进行了相同的操作。 Milanes强调：“NPC对数据泄露指控持有极其严肃的态度，并正在密切关注这一情况，以确保所有相关数据主体的安全和隐私。” 他进一步指出，菲律宾国家警察（PNP）最近也报告了5月份发生的6起数据泄露事件。 他强调：“处理个人数据的公司和个人必须逐一通知受影响的数据主体，并在发现数据泄露后的72小时内，通过数据泄露通知管理系统向委员会报告。” 他敦促那些认为自己可能涉及任何数据泄露的人联系相关公司的数据保护官，并向NPC报告。Milanes表示：“我们致力于按照所有相关的数据保护法规保护数据。我们的合规和监控部门正在不懈努力，以迅速有效地应对任何泄露事件。” 周二，本地网络安全爱好者组织Kukublan声称，自5月以来，丰田马卡蒂、罗宾逊商场和会员购物连锁店S&R发生了一系列数据泄露事件。然而，S&R尚未就数据泄露提交相关报告。 这些指控基于在暗网中出售的被盗数据。据称，被盗数据包括数十万人的全名、地址、银行文件、有效身份证件、电子邮件地址以及其他重要文件的照片。 广告赞助 中菲速递  菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍  【免费做代理，拿分红55%】 免费投稿/曝光/澄清  @FChengph 今日新闻频道  @cctvPH