美国最大票务网站 Ticketmaster 向美国证券交易委员会提交文件确认数据泄露

美国最大票务网站 Ticketmaster 向美国证券交易委员会提交文件确认数据泄露 美国最大票务网站 Ticketmaster 已向美国证券交易委员会提交了官方8-K表格，承认并确认最近传闻的数据泄露事件属实。理想国演艺股份有限公司5月20日在包含公司数据的第三方云数据库环境中发现未经授权的活动，其中包含公司数据，主要来自其 Ticketmaster 子公司。该公司立即在取证专家的帮助下展开调查，以了解违规行为的程度和性质。5月27日，黑客组织 Shiny Hunters 在暗网出售该公司1.3TB用户数据，声称包含5.6亿名用户。理想国演艺已向监管机构和受影响的用户通报了未经授权访问个人信息的情况，并继续评估风险并致力于补救措施。

一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由

一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由于对一家名为 Snowflake 的公司的云存储账户的攻击所致。据 Bleeping Computer 报道，网络安全公司 Hudson Rock 的调查显示，一名不法分子通过使用一名 Snowflake 员工的被盗凭证，获得了对 Ticketmaster 和 Santander 的访问权限。 根据 Hudson Rock 的说法，黑客使用这些凭证绕过了认证服务 Okta，然后生成会话令牌，从 Snowflake 获取了大量信息。除了 Ticketmaster（该公司在周五晚上公开承认了这一漏洞）和Santander 银行，Hudson Rock 还表示，黑客可能已经访问了数百个其他 Snowflake 客户。一些使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达卡。 据 Bleeping Computer 报道，参与此次事件的威胁行为者似乎是一个名为 ShinyHunters 的黑客组织，他们试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对 Santander 的数据泄露事件负责，并将据称属于超过 3000 万客户的信息进行出售。 标签: #隐私 #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

一个名为“ShinyHunters”的人在黑客论坛上以50万美元的价格发布了1.3TB的缓存数据，据称其中包含5.6亿Ticke

一个名为“ShinyHunters”的人在黑客论坛上以50万美元的价格发布了1.3TB的缓存数据，据称其中包含5.6亿Ticketmaster客户的个人数据(姓名、电子邮件/家庭地址和电话号码)、信用卡详细信息和其他信息。 现在，Ticketmaster的母公司Live Nation在周五晚的监管文件中公开承认数据泄露。Live Nation曾让泰勒·斯威夫特的粉丝们感到不安，。 2024 年 5 月 20 日，Live Nation Entertainment, Inc.（“公司”或“我们”）发现其包含公司数据（主要来自其子公司 Ticketmaster L.L.C.）的第三方云数据库环境中存在未经授权的活动，并启动了与行业领先的法证调查员合作的调查，以了解发生了什么。2024 年 5 月 27 日，一名犯罪威胁者在暗网上出售据称是公司用户数据的信息。我们正在努力降低对用户和公司的风险，并已通知并正在与执法部门合作。我们还将适时通知监管机构和用户有关个人信息未经授权访问的情况。 截至本文件提交之日，该事件尚未对我们的整体业务运营或财务状况及经营成果产生重大影响，我们也认为不太可能产生重大影响。我们将继续评估风险，并持续进行补救工作。 Live Nation 没有提供关于此次泄露的具体细节、受影响的人数或他们正在采取的措施，。 标签: #LiveNation #Ticketmaster 频道: @GodlyNews1 投稿: @GodlyNewsBot

Snowflake表示没有证据表明其平台在被入侵事件中存在过错

Snowflake表示没有证据表明其平台在被入侵事件中存在过错 昨晚，调查该事件的两家第三方安全公司 CrowdStrike 和 Mandiant 对此发表了联合声明，增加了这一说法的可信度。此外，早前一份第三方报告称，不良分子生成了会话令牌，并可能已入侵了"数百个"Snowflake 账户，该报告现已被删除。该报告背后的安全公司 Hudson Rock今天在 LinkedIn 上发布了自己的声明："根据我们从 Snowflake 法律顾问那里收到的一封信，我们决定删除与我们的报告相关的所有内容"。Snowflake 发布的一篇文章称："迄今为止，我们并不认为这一活动是由 Snowflake 产品中的任何漏洞、错误配置或恶意活动引起的。在我们持续调查的过程中，我们已经及时通知了我们认为可能受到影响的少数客户。"联合声明称，这些攻击似乎是一场"有针对性的活动"，主要针对没有多因素身份验证的账户。Snowflake还发布了客户审查账户异常活动的说明，以及设置账户和网络策略以防止类似攻击的方法。Snowflake、CrowdStrike 和 Mandiant：我们尚未发现证据表明该活动是由 Snowflake 平台的漏洞、配置错误或违规行为引起的；我们没有发现证据表明这一活动是由现任或前任 Snowflake 人员的证书泄露造成的；这似乎是针对使用单因素身份验证的用户开展的有针对性的活动；作为这一活动的一部分，威胁行为者利用了之前购买或通过信息窃取恶意软件获得的凭证；以及我们确实发现有证据表明，一名威胁行为者获取了一名前 Snowflake 员工的个人凭证，并访问了该员工的演示账户。其中不包含敏感数据。演示帐户未连接到 Snowflake 的生产或企业系统。之所以能够进行访问，是因为演示帐户与 Snowflake 的企业和生产系统不同，不在 Okta 或多因素身份验证 (MFA) 的支持下。Ticketmaster 的母公司 Live Nation 等了 11 天，才在周五晚间给投资者的说明中确认了数据泄露事件。相关文章:Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关Live Nation花了11天时间才确认Ticketmaster大规模数据泄露事件 ... PC版： 手机版：

MongoDB 正在调查泄露客户账户数据的安全事件

MongoDB 正在调查泄露客户账户数据的安全事件 在周六晚间发布的通知中，数据库管理巨头 MongoDB 表示，目前正在调查一起涉及未经授权访问某些 MongoDB 公司内部系统的网络安全事件，该安全事件可能导致部分客户账户元数据和联系信息泄露。 在周日发布的更新中，该公司表示，目前尚未发现客户存储在 MongoDB Atlas 中的数据有任何泄露。但提醒由于某些客户帐户元数据和联系信息已被泄漏，因此请警惕社会工程和网络钓鱼攻击。

重磅！Coinbase承认大规模数据泄露，用户身份及财务信息被盗！

重磅！Coinbase承认大规模数据泄露，用户身份及财务信息被盗！ 加密货币交易平台巨头Coinbase于2025年5月15日发布公告，证实其系统遭受黑客入侵，导致大量用户敏感数据泄露，包括政府颁发的身份证件。官方调查显示，攻击者通过贿赂境外支持团队的承包商或员工，非法获取了内部系统访问权限。此次泄露的数据范围广泛，涵盖用户姓名、地址、电话号码、部分社会安全号码、银行账户详细信息、身份证明文件以及交易历史记录。 欢迎订阅东南亚大事件频道 @HH9915 欢迎投稿爆料： @HFH179