De Australische online kaartverkoper en concertpromotor Ticketek is getroffen door een datalek nadat aanvallers toegang tot een third-party cloudplatform kregen. Volgens de Australische minister voor Cybersecurity zijn veel Australiërs slachtoffer geworden. Ticketek heeft de naam van het platform niet bekendgemaakt. Het bedrijf wil niet tegenover media bevestigen of het om Snowflake gaat, dat dit weekend waarschuwde dat aanvallers op de accounts van verschillende klanten hadden ingebroken.

Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Vorige week claimden criminelen de gegevens van 560 miljoen Ticketmaster-klanten en 30 miljoen Santander-klanten in handen te hebben. Securitybedrijf Hudson Rock liet in een inmiddels verwijderde blogposting weten dat de gegevens bij Snowflake waren gestolen, maar dit is nog altijd niet bevestigd.

Wel hebben zowel Ticketmaster als de bank Santander bevestigd dat ze met incidenten te maken hebben gekregen waarbij aanvallers wisten in te breken op een third-party cloudomgeving. Ook Ticketek maakt melding van een incident waarbij er is ingebroken op de cloudomgeving gehost bij een bekende leverancier. De naam van het platform wordt niet genoemd.

Dit weekend waarschuwde Snowflake dat aanvallers toegang tot de accounts van verschillende klanten hadden gekregen, wat mogelijk was doordat de inloggegevens van deze klanten waren gestolen. Waar de melding van Ticketmaster onduidelijk is om welke en hoeveel gegevens er precies gestolen zijn, is Ticketek een stuk duidelijker. Het gaat om namen, geboortedata en e-mailadressen, aldus het bedrijf. Er wordt geen aantal slachtoffers genoemd, maar de Australische minister voor cybersecurity Clare O'Neil spreekt over veel Australiërs. Eerder waarschuwde de Australische overheid dat Australische klanten van Snowflake slachtoffer van aanvallen waren geworden.