Ticketmaster 5.6億用戶個資訊外洩 駭客暗網兜售

據路透社等多家媒體報導，票務巨頭Ticketmaster母公司「理想國」（Live Nation），5月31日提交國家證管會（SEC）的文件中表示，他們發現Ticketmaster所使用的第三方雲數據庫中，有「未經授權的活動」。公司還表示，正在努力降低用戶和公司面臨的風險，已報告相關執法部門並與他們合作，同時會酌情通知監管機構和用戶，有關未經授權的存取個人資訊情況。

有駭客5月27日在暗網上兜售一個1.3 TB大小的數據庫，聲稱包含5.6億名Ticketmaster用戶的個人資訊，例如姓名、信用卡訊息、電子郵件地址、住址、電話號碼及訂單詳情等，並索要50萬美元。一天後，另一個駭客組織ShinyHunters，在另一暗網平台發布完全相同的「廣告」。ShinyHunters以竊取大公司的用戶數據臭名昭著，曾在2021年兜售AT&T的7000萬用戶的個人資訊，儘管AT&T在當年否認資訊外洩。

據CBS新聞報導，他們審查ShinyHunters發布的52個電郵地址，發現這些地址與美國多個州以及加拿大和新西蘭的個人有關，許多與Ticketmaster帳戶相關聯。同時，Ticketmaster的現任和前任員工的姓名，也包含在此次洩漏中。

ShinyHunters同時聲稱，手上還有Santander銀行的3000萬名客戶帳戶信息，以及其員工的個資。Santander銀行於5月14日承認其所使用的第三方數據庫，有數據外洩情況，影響智利、西班牙以及烏拉圭等地的客戶，還有銀行的現任員工及部分前員工，但並未確認駭客所言數字是否屬實。

Santander銀行未披露使用的是哪一家第三方數據庫，但Ticketmaster發言人說，他們使用的是雲端數據服務供應商Snowflake。雖然資訊外洩的具體原因仍不清楚，但可能與針對Snowflake的客戶帳戶網路攻擊有關。這家總部位於美國的公司，擁有數千家客戶，包括Adobe、Canva以及Mastercard等，其系統可以儲存和分析大量數據。

Snowflake首席資訊安全長Brad Jones在5月31日承認，公司發現「數量有限」的客戶帳號，已成為駭客的攻擊目標，駭客取得登入憑證。但是，沒有證據表明，這是由Snowflake產品的任何漏洞、錯誤配置或違規引起的。

安全專家告誡Ticketmaster用戶，雖然此次事件可能並不涉及帳戶密碼外洩，但用戶仍應修改密碼，並察看銀行帳戶是否有異常交易。