最近一系列客戶數據被盜事件後,Snowflake的安全問題可謂出現了滾雪球式的擴大趨勢。
在Ticketmaster成為首家將最近的數據洩露事件與雲數據公司Snowflake聯繫起來的公司後,貸款比較網站LendingTree現在已經證實其子公司QuoteWizard的數據被從Snowflake偷走。
“我們可以證實我們在商業運營中使用Snowflake,並且他們通知我們的子公司QuoteWizard可能受到此事件影響,”LendingTree的發言人Megan Greuling告訴TechCrunch。
“我們對此事情非常認真,並且在聽取[snowflake]通知後立即展開內部调查,”發言人說,“截至目前,似乎沒有影響消費者財務帳戶信息,也沒有影響母公司LendingTree的信息,”發言人補充說,不願透露更多細節,理由是正在進行調查。
隨著更多受影響的客戶站出來,Snowflake在其網站上除了簡短聲明外,幾乎沒有透露更多信息,重新強調其系統並未受到數據洩露,而是其客戶未使用多因素身份驗證(MFA)-一種Snowflake並未強制要求客戶啟用的安全措施。Snowflake本身也受事件波及,稱一名前員工的“演示”帳戶被入侵,因為只有用用戶名和密碼保護。
在週五發表的聲明中,Snowflake對其迄今為止的回應表示堅定,稱其立場“保持不變”。引用Snowflake首席信息安全官布拉德·琼斯的周日早期聲明,該聲明說這是一次針對使用單一身份驗證的用戶的有目標的活動,並使用從信息竊取恶意软件盗取的凭证,或從以前的數據洩露中獲取凭证。
缺少MFA似乎是黑客從Snowflake客戶環境中下載大量數據的原因,這些數據未受到額外安全層的保護。
