.
Uma suposta violação de dados que afeta potencialmente até 560 milhões de contas da Ticketmaster e uma confirmada para o Banco Santander pode ter resultado de ataques às contas de armazenamento em nuvem de uma empresa chamada Snowflake. Como avistado por Computador bipandouma investigação da empresa de segurança cibernética Hudson Rock relata que um malfeitor obteve acesso à Ticketmaster e ao Santander usando as credenciais roubadas de um único funcionário da Snowflake.
De acordo com Hudson Rock, o hacker contornou o serviço de autenticação Okta usando essas credenciais e então gerou tokens de sessão para obter um tesouro de informações do Snowflake. Além da Ticketmaster e do Banco Santander, Hudson Rock sugere que o hacker pode ter obtido acesso a centenas de outros clientes do Snowflake. Algumas das principais marcas que usam o serviço de armazenamento em nuvem incluem AT&T, HP, Instacart, DoorDash, NBCUniversal e Mastercard.
Snowflake aparentemente contestou as descobertas de Hudson Rock em sua resposta mais recente, dizendo que ao investigar “acesso potencialmente não autorizado a certas contas de clientes”, ele “observou um aumento na atividade de ameaças a partir de meados de abril de 2024 de um subconjunto de endereços IP e clientes suspeitos que acreditamos serem relacionado ao acesso não autorizado.”
Mais detalhes sobre essas descobertas estão disponíveis aqui, mas a empresa afirma que, embora um malfeitor tenha acessado uma “conta demo” pertencente a um ex-funcionário, ela não continha informações confidenciais. Ele afirma que “Até o momento, não acreditamos que esta atividade seja causada por qualquer vulnerabilidade, configuração incorreta ou atividade maliciosa no produto Snowflake”.
A Ticketmaster ainda não confirmou qualquer violação, mas o rastreador de malware vx-underground afirma que pode afirmar “com um alto grau de confiança” que os dados vazados são legítimos. Ele observa que algumas das informações vazadas datam de meados dos anos 2000 e incluem nomes completos, e-mails, endereços, números de telefone, números de cartão de crédito com hash e muito mais.
No início deste mês, o Santander publicou um comunicado confirmando que “certas informações” de clientes no Chile, Espanha e Uruguai foram acessadas. A beira entrou em contato com a Ticketmaster e o Santander com pedidos de comentários, mas não obteve resposta imediata.
.
