澳大利亚 Ticketek 发生云泄露，约 3000 万人受影响

Darkreading 网站消息 ，利亚露约与最近的发生 Ticketmaster 入侵事件直接相似的事件中，澳大利亚一家现场活动票务巨头 Ticketek 表示，云泄它是受影通过第三方云提供商被入侵的，而 ShinyHunters 则是利亚露约罪魁祸首。

ShinyHunters 网络犯罪团伙又对一名受害者“下手”了，发生这次是云泄在澳大利亚。源码下载该团伙最近在一个暗网论坛上发布了一些信息，受影称该信息针对的利亚露约是澳大利亚现场活动票务组织 Ticketek 的约 3000 万用户
。

Ticketek Entertainment Group (TEG) 已于 5 月底披露了这一漏洞。发生根据其网站上的云泄一份声明，该公司指出 ，受影信息是利亚露约通过一家未具名的第三方云提供商窃取的亿华云，攻击者窃取了客户的发生姓名、出生日期和电子邮件地址
。云泄TEG 强调，没有用户账户被泄露，支付信息也没有卷入此次事件 。

这次事件与 Ticketmaster 的泄密事件极为相似 ，6 月初，ShinyHunters 在 BreachForums 地下市场上发布了影响 5.6 亿客户的信息后 ，云计算该事件才被曝光。该漏洞也是由于第三方云账户泄露造成的 ，研究人员很快发现该账户就是 Snowflake。

研究人员随后确定，Ticketmaster 事件是针对安全性较差的 Snowflake 账户的更广泛的网络攻击活动的建站模板一部分，多达 165 家组织受到了攻击，其中包括 Advanced Auto Parts 和桑坦德银行（很可能）。攻击者的目标 ：缺乏多因素身份验证（MFA）的云账户 ，使用的是以前被入侵的凭证 。根据 Mandiant 最近的分析，源码库有些密码已经三年没有更换过了。

尽管有研究人员猜测 ，但 TEG 并未证实与 Snowflake 或 ShinyHunters 有关联，也未证实 ShinyHunters 是此次网络事件的罪魁祸首 ，不过在 2022 年的一份案例研究（PDF）中
，该云提供商是这家票务巨头的技术合作伙伴。

参考来源：https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach