多達5.6 億個Ticketmaster 帳戶和桑坦德銀行（Santander Bank）已確認的資料外洩事件可能源自於對一家名為Snowflake 的公司的雲端儲存帳戶的攻擊。根據Bleeping Computer報道，網路安全公司Hudson Rock的調查報告稱，一名不良分子透過竊取一名Snowflake 員工的憑證，獲得了對Ticketmaster 和桑坦德銀行的訪問權限。

據Hudson Rock 稱，駭客利用這些憑證繞過了身份驗證服務Okta，然後產生了會話令牌，從Snowflake 獲取了大量資訊。除了Ticketmaster（週五晚些時候公開承認了這一漏洞）和桑坦德銀行之外，Hudson Rock 還表示，駭客可能已經獲得了數百名其他Snowflake 客戶的訪問權限。使用此雲端儲存服務的主要品牌包括AT&T、惠普、Instacart、DoorDash、NBCUniversal 和萬事達。

涉案的威脅行為主體似乎是一個名為ShinyHunters 的駭客組織，該組織試圖在暗網上以50 萬美元的價格出售Ticketmaster 的資料。 ShinyHunters 還聲稱對桑坦德銀行（Santander）的漏洞負責，並將據說屬於3,000 多萬名客戶的資訊公開出售。

Snowflake 在最近的回應中似乎對Hudson Rock 的調查結果提出了質疑，稱在調查”對某些客戶帳戶的潛在未授權訪問”時，”觀察到從2024 年4 月中旬開始，來自一個IP 地址子集和可疑客戶的威脅活動增加，我們認為這與未授權訪問有關”。

有關這些發現的更多詳細資訊可在此處獲取，但該公司表示，雖然有不良行為者訪問了屬於一名前員工的”模擬帳戶”，但其中並不包含敏感資訊。該公司聲稱：”迄今為止，我們認為這一活動不是由Snowflake 產品中的任何漏洞、錯誤配置或惡意活動引起的。”

甚至在Ticketmaster證實資訊外洩之前，惡意軟體追蹤器vx-underground就表示，它可以”高度確信”洩漏的資料是合法的。它指出，一些洩漏的資訊可以追溯到2000 年代中期，包括全名、電子郵件、地址、電話號碼、散列信用卡號等。

本月早些時候，桑坦德銀行發表聲明，確認智利、西班牙和烏拉圭客戶的”某些資訊”已被存取。