Ticketmaster is begonnen met het versturen van waarschuwingen naar klanten dat hun persoonlijke gegevens zijn gestolen. Om hoeveel klanten het gaat is nog altijd onbekend. Eind mei claimden criminelen op internet dat ze de gegevens van 560 miljoen Ticketmaster-klanten hadden gestolen. Het zou gaan om 1,3 terabyte aan namen, adresgegevens, telefoonnummers, bestelgegevens en gedeeltelijke creditcardgegevens die voor 500.000 dollar te koop werden aangeboden.

Ticketmaster kwam niet met een publieke waarschuwing, maar liet wel aan de Amerikaanse beurswaakhond SEC weten dat er was ingebroken op een 'third-party cloudomgeving' en dat daarbij bedrijfsgegevens en persoonlijke informatie waren gestolen. Vervolgens bleef het stil aan de kant van Ticketmaster en moederbedrijf Live Nation. Verschillende beveiligingsexperts suggereerden dat de data was buitgemaakt via het cloudplatform van Snowflake, maar dit is niet door Ticketmaster of Snowflake bevestigd.

Bijna een maand na de SEC-melding heeft Ticketmaster nu verschillende procureurs-generaal van Amerikaanse staten ingelicht dat het klanten gaat informeren, waarbij ook de voorbeeldbrief is gepubliceerd (pdf). Daarin stelt het bedrijf dat aanvallers tussen 2 april en 18 mei toegang tot de third-party cloudomgeving hadden en daarbij persoonlijke informatie hebben gestolen. Om welke informatie het precies gaat laat de brief niet weten.

Verder stelt Ticketmaster dat het een aantal 'technische en administratieve' maatregelen heeft genomen om de veiligheid van systemen en klantgegevens te beschermen, waaronder het wijzigen van wachtwoorden van de getroffen cloudomgeving, het controleren van toegangspermissies en implementeren van extra waarschuwingsmechanismes. Verdere details worden niet gegeven.

In het geval van meldingen aan de procureur-generaal van de Amerikaanse staat Maine melden bedrijven in het geval van datalekken vaak ook het aantal getroffen personen, maar in dit geval wordt er alleen gemeld dat het om meer dan duizend mensen gaat.