Hoewel het bedrijf in alle toonaarden ontkent, lijkt clouddata-analysebedrijf Snowflake de oorzaak van een recente golf van gegevensdiefstallen.
Snowflake helpt enkele van de grootste wereldwijde bedrijven – waaronder banken, zorgverleners en technologiebedrijven – om hun enorme hoeveelheden gegevens in de cloud op te slaan.
Vorige week luidden de Australische autoriteiten de noodklok wegens grootschalige datalekken bij twee grote Snowflake klanten Santander Bank en Ticketmaster.
Santander bevestigde een inbreuk op een database ‘gehost door een externe provider’, maar wilde de naam van de leverancier in kwestie niet noemen. Vrijdag bevestigde Live Nation dat zijn dochteronderneming Ticketmaster was gehackt.
Snowflake erkende in een korte verklaring dat het op de hoogte was van ‘mogelijk ongeoorloofde toegang’ tot een beperkt aantal klantaccounts, maar dat het geen bewijs had gevonden dat er een directe inbreuk op zijn systemen was.
Het bedrijf beweert ook dat de meeste slachtoffers single-factor authenticatie gebruiken en de gegevens mogelijk via malware zijn vergaard.
Snowflake gaf toe dat ook een van zijn eigen ‘demo’-accounts was gecompromitteerd omdat het niet was beschermd buiten een gebruikersnaam en wachtwoord, maar houdt vol dat het account ‘geen gevoelige gegevens bevatte’.