/cdn.vox-cdn.com/uploads/chorus_asset/file/23318436/akrales_220309_4977_0258.jpg)
Sebuah pelanggaran data yang berpotensi mempengaruhi hingga 560 juta akun Ticketmaster dan satu untuk Bank Santander yang dikonfirmasi mungkin berasal dari serangan pada akun penyimpanan awan dengan perusahaan bernama Snowflake. Seperti yang terlihat oleh Bleeping Computer, sebuah investigasi dari perusahaan keamanan cyber Hudson Rock melaporkan bahwa seorang pelaku jahat mendapatkan akses ke Ticketmaster dan Santander dengan menggunakan kredensial yang dicuri dari seorang karyawan Snowflake tunggal.
Menurut Hudson Rock, peretas tersebut melewati layanan otentikasi Okta dengan menggunakan kredensial ini dan kemudian menghasilkan token sesi untuk mendapatkan sejumlah informasi dari Snowflake. Selain Ticketmaster – yang secara publik mengakui pelanggaran tersebut pada Jumat malam – dan Bank Santander, Hudson Rock menyarankan bahwa peretas tersebut mungkin telah mendapatkan akses ke ratusan pelanggan Snowflake lainnya. Beberapa merek terkenal yang menggunakan layanan penyimpanan awan termasuk AT&T, HP, Instacart, DoorDash, NBCUniversal, dan Mastercard.
Snowflake tampaknya memperdebatkan temuan Hudson Rock dalam tanggapannya yang paling baru, mengatakan bahwa saat menyelidiki “potensi akses tidak sah ke beberapa akun pelanggan,” ia “mengamati aktivitas ancaman yang meningkat mulai pertengahan April 2024 dari sebagian alamat IP dan klien mencurigakan yang kami percayai terkait dengan akses tidak sah.”
Detail lebih lanjut tentang temuan tersebut tersedia di sini, tetapi perusahaan mengatakan bahwa sementara pelaku jahat mengakses “akun demo” milik mantan karyawan, itu tidak mengandung informasi sensitif. Perusahaan mengklaim bahwa “Hingga saat ini, kami tidak percaya bahwa aktivitas ini disebabkan oleh kerentanan, konfigurasi yang salah, atau aktivitas jahat dalam produk Snowflake.”
Bahkan sebelum Ticketmaster mengonfirmasi pelanggaran, pelacak malware vx-underground mengatakan bahwa mereka dapat menegaskan “dengan tingkat keyakinan yang tinggi” bahwa data yang bocor adalah sah. Mereka mencatat bahwa beberapa informasi yang bocor berasal dari pertengahan 2000-an dan mencakup nama lengkap, email, alamat, nomor telepon, nomor kartu kredit yang di-hash, dan lainnya.
Earlier this month, Santander published a statement to confirm that “certain information” of customers in Chile, Spain, and Uruguay had been accessed. The Verge reached out to Ticketmaster and Santander with requests for comment but didn’t immediately hear back.