Gravi violazioni di dati per Ticketmaster e Santander

Ticketmaster e Santander sono state recentemente colpite da gravi violazioni dei dati che riguardano rispettivamente 560 milioni di account. Le violazioni sembrano essere collegate agli account di queste aziende su Snowflake, un fornitore di cloud storage. Tuttavia, Snowflake afferma che non ci sono prove che la sua piattaforma sia responsabile.

Una dichiarazione congiunta rilasciata insieme alle aziende di sicurezza CrowdStrike e Mandiant, che stanno investigando l’incidente, dà ulteriore credibilità a questa affermazione. Inoltre, un precedente rapporto terzo che indicava la generazione di token di sessione da parte di attori malintenzionati è stato ritirato. Snowflake continua a mantenere la propria innocenza: “non crediamo che l’attività sia causata da vulnerabilità, configurazioni errate o attività dannose all’interno del prodotto Snowflake”.