多达5.6亿个Ticketmaster账户和桑坦德银行(SantanderBank)已确认的数据泄露事件可能源于对一家名为Snowflake的公司的云存储账户的攻击。据BleepingComputer报道,网络安全公司HudsonRock的调查报告称,一名不良分子通过窃取一名Snowflake员工的凭证,获得了对Ticketmaster和桑坦德银行的访问权限。
据HudsonRock称,黑客利用这些凭证绕过了身份验证服务Okta,然后生成了会话令牌,从Snowflake获取了大量信息。除了Ticketmaster(周五晚些时候公开承认了这一漏洞)和桑坦德银行之外,HudsonRock还表示,黑客可能已经获得了数百名其他Snowflake客户的访问权限。使用该云存储服务的主要品牌包括AT&T、惠普、Instacart、DoorDash、NBCUniversal和万事达。
涉案的威胁行为主体似乎是一个名为ShinyHunters的黑客组织,该组织试图在暗网上以50万美元的价格出售Ticketmaster的数据。ShinyHunters还声称对桑坦德银行(Santander)的漏洞负责,并将据说属于3000多万客户的信息公开出售。
Snowflake在最近的回应中似乎对HudsonRock的调查结果提出了质疑,称在调查"对某些客户账户的潜在未授权访问"时,"观察到从2024年4月中旬开始,来自一个IP地址子集和可疑客户的威胁活动增加,我们认为这与未授权访问有关"。
有关这些发现的更多详细信息可在此处获取,但该公司表示,虽然有不良行为者访问了属于一名前员工的"模拟账户",但其中并不包含敏感信息。该公司声称:"迄今为止,我们认为这一活动不是由Snowflake产品中的任何漏洞、错误配置或恶意活动引起的。"
甚至在Ticketmaster证实信息泄露之前,恶意软件跟踪器vx-underground就表示,它可以"高度确信"泄露的数据是合法的。它指出,一些泄露的信息可以追溯到2000年代中期,包括全名、电子邮件、地址、电话号码、散列信用卡号等。
本月早些时候,桑坦德银行发表声明,确认智利、西班牙和乌拉圭客户的"某些信息"已被访问。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】