据报道,澳大利亚的Ticketek是最新的公司网络安全漏洞。 Ticketek警告用户,他们的个人信息可能是从第三方全球基于云的平台中被盗的。
根据监护人网络安全部长克莱尔·奥尼尔(Clare O'Neil)周五深夜说,“许多澳大利亚人”受到违规的影响,似乎仅限于披露电子邮件地址,姓名和出生日期。
票务公司向客户保证他们的信用卡详细信息和密码是安全的,但奥尼尔警告说,他们仍然应该对骗子保持警惕。 Ticketek在一份声明中表示,它已经开始通知受影响的客户,并且随着更多详细信息的可用,将提供更多更新。
周五晚上,客户收到了Ticketek的电子邮件,涉及“网络事件”,该电子邮件影响了由“信誉良好的全球第三方供应商”维护的基于云的平台中保存的帐户持有人信息。
该电子邮件没有确定第三方供应商。但是,它说,由于Ticketek几天前就了解了这个问题,因此该公司已经仔细地使用了资源来完成调查,并尽快返回用户。
该电子邮件说:“我们利用安全的加密方法来处理信用卡信息,并通过单独的付款系统处理交易,该系统未受到影响。Tictigeek不为其客户持有身份文件……我们真诚地向所有可能受到此事件影响的人道歉。”
Ticketek没有透露受影响的澳大利亚客户的数量,如果它提到的基于云的平台是雪花。澳大利亚信号局澳大利亚网络安全中心(ACSC)周六发布了一份通知,称其意识到了利用Snowflake服务的几家公司的成功妥协。
Ticketek和Snowflake
Ticketek的数据泄露发生仅在据报道以云存储平台雪花为目标的几天后才发生,以从其数百个客户那里窃取数据。
这家位于波士顿的公司以提供基于云的数据存储和分析服务为众多主要品牌而闻名,最近确认,它正在调查针对其某些客户帐户的网络威胁活动的增加。
该声明遵循网络安全供应商的主张哈德逊岩,报道说,雪花经历了影响多达400家公司的“巨大违规”。
雪花网络安全漏洞
哈德森·洛克(Hudson Rock)与黑客据称,他访问了Ticketmaster和Santander Bank的数据。根据网络安全供应商的说法,黑客指出,所有这些违规行为源于单个供应商Snowflake的妥协。
这位黑客断言,他们通过从员工的ServiceNow帐户中获取登录证书来违反了雪花,该帐户似乎已将其集成到Snowflake的内部IT基础架构中。
此访问使他们能够绕过Snowflake的单登录提供商Okta的安全措施。进入进入后,黑客声称已经生成了会话令牌,使他们能够从公司中提取大量数据。
哈德森·洛克(Hudson Rock)透露,黑客随后试图从雪花上勒索2000万美元,但没有得到公司的回应。
