freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

澳大利亚 Ticketek 发生云泄露,约 3000 万人受影响
疯狂冰淇凌 2024-06-25 11:04:52 90891
所属地 上海

Darkreading 网站消息,与最近的 Ticketmaster 入侵事件直接相似的事件中,澳大利亚一家现场活动票务巨头 Ticketek 表示,它是通过第三方云提供商被入侵的,而 ShinyHunters 则是罪魁祸首。

ShinyHunters 网络犯罪团伙又对一名受害者“下手”了,这次是在澳大利亚。该团伙最近在一个暗网论坛上发布了一些信息,称该信息针对的是澳大利亚现场活动票务组织 Ticketek 的约 3000 万用户。

Ticketek Entertainment Group (TEG) 已于 5 月底披露了这一漏洞。根据其网站上的一份声明,该公司指出,信息是通过一家未具名的第三方云提供商窃取的,攻击者窃取了客户的姓名、出生日期和电子邮件地址。TEG 强调,没有用户账户被泄露,支付信息也没有卷入此次事件。

这次事件与 Ticketmaster 的泄密事件极为相似,6 月初,ShinyHunters 在 BreachForums 地下市场上发布了影响 5.6 亿客户的信息后,该事件才被曝光。该漏洞也是由于第三方云账户泄露造成的,研究人员很快发现该账户就是 Snowflake。

研究人员随后确定,Ticketmaster 事件是针对安全性较差的 Snowflake 账户的更广泛的网络攻击活动的一部分,多达 165 家组织受到了攻击,其中包括 Advanced Auto Parts 和桑坦德银行(很可能)。攻击者的目标:缺乏多因素身份验证(MFA)的云账户,使用的是以前被入侵的凭证。根据 Mandiant 最近的分析,有些密码已经三年没有更换过了。

尽管有研究人员猜测,但 TEG 并未证实与 Snowflake 或 ShinyHunters 有关联,也未证实 ShinyHunters 是此次网络事件的罪魁祸首,不过在 2022 年的一份案例研究(PDF)中,该云提供商是这家票务巨头的技术合作伙伴。

参考来源:

https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach

# 数据泄露 # 云安全 # 云数据安全
本文为 疯狂冰淇凌 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
疯狂冰淇凌 LV.9
这家伙太懒了,还未填写个人描述!
  • 275 文章数
  • 109 关注者
新型 Linux 恶意软件 “sedexp ”利用 Udev 规则隐藏信用卡盗刷器
2024-08-26
一周网安优质PDF资源推荐丨FreeBuf知识大陆
2024-08-23
官方强烈建议更新,关键漏洞影响GitHub Enterprise Server 所有版本
2024-08-23