image

Online kaartverkoper Ticketek meldt datalek na inbraak op cloudplatform

maandag 3 juni 2024, 11:23 door Redactie, 2 reacties

De Australische online kaartverkoper en concertpromotor Ticketek is getroffen door een datalek nadat aanvallers toegang tot een third-party cloudplatform kregen. Volgens de Australische minister voor Cybersecurity zijn veel Australiërs slachtoffer geworden. Ticketek heeft de naam van het platform niet bekendgemaakt. Het bedrijf wil niet tegenover media bevestigen of het om Snowflake gaat, dat dit weekend waarschuwde dat aanvallers op de accounts van verschillende klanten hadden ingebroken.

Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Vorige week claimden criminelen de gegevens van 560 miljoen Ticketmaster-klanten en 30 miljoen Santander-klanten in handen te hebben. Securitybedrijf Hudson Rock liet in een inmiddels verwijderde blogposting weten dat de gegevens bij Snowflake waren gestolen, maar dit is nog altijd niet bevestigd.

Wel hebben zowel Ticketmaster als de bank Santander bevestigd dat ze met incidenten te maken hebben gekregen waarbij aanvallers wisten in te breken op een third-party cloudomgeving. Ook Ticketek maakt melding van een incident waarbij er is ingebroken op de cloudomgeving gehost bij een bekende leverancier. De naam van het platform wordt niet genoemd.

Dit weekend waarschuwde Snowflake dat aanvallers toegang tot de accounts van verschillende klanten hadden gekregen, wat mogelijk was doordat de inloggegevens van deze klanten waren gestolen. Waar de melding van Ticketmaster onduidelijk is om welke en hoeveel gegevens er precies gestolen zijn, is Ticketek een stuk duidelijker. Het gaat om namen, geboortedata en e-mailadressen, aldus het bedrijf. Er wordt geen aantal slachtoffers genoemd, maar de Australische minister voor cybersecurity Clare O'Neil spreekt over veel Australiërs. Eerder waarschuwde de Australische overheid dat Australische klanten van Snowflake slachtoffer van aanvallen waren geworden.

Reacties (2)
03-06-2024, 12:27 door Anoniem
Hmmm outsourcen is toch heerlijk. Goedkoper, geen eigen technisch personeel meer nodig win,win.

Ga naar de cloud, computers die beheerd worden door anderen maar wel een interessante grotere aanvalsvector hebben.
03-06-2024, 16:29 door Anoniem
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.