Ένας χάκερ διαφημίζει δεδομένα πελατών που φέρεται να έχουν κλαπεί από την εταιρεία ζωντανών εκδηλώσεων και έκδοσης εισιτηρίων TEG με έδρα την Αυστραλία σε γνωστό φόρουμ hacking.
Την Πέμπτη, ένας χάκερ έθεσε προς πώληση τα υποτιθέμενα κλεμμένα δεδομένα από την TEG, ισχυριζόμενος ότι είχε πληροφορίες 30 εκατομμυρίων χρηστών, όπως το πλήρες όνομα, το φύλο, την ημερομηνία γέννησης, το όνομα χρήστη, τους κατακερματισμένους κωδικούς πρόσβασης και τις διευθύνσεις email.
Στα τέλη Μαΐου, η εταιρεία έκδοσης εισιτηρίων
Ticketek
που ανήκει στην TEG
αποκάλυψε παραβίαση δεδομένων
επηρεάζοντας τα δεδομένα των Αυστραλών πελατών, «τα οποία αποθηκεύονται σε μια πλατφόρμα που βασίζεται σε cloud, που φιλοξενείται από έναν αξιόπιστο, παγκόσμιο προμηθευτή τρίτου μέρους».
Η εταιρεία είπε ότι «κανένας λογαριασμός πελάτη της Ticketek δεν έχει παραβιαστεί», χάρη στις μεθόδους κρυπτογράφησης που χρησιμοποιούνται για την αποθήκευση των κωδικών πρόσβασής τους. Η TEG παραδέχτηκε, ωστόσο, ότι «τα ονόματα των πελατών, οι ημερομηνίες γέννησης και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου ενδέχεται να έχουν επηρεαστεί» — δεδομένα που θα ευθυγραμμίζονται με αυτά που διαφημίζονται στο φόρουμ hacking.
Ο χάκερ συμπεριέλαβε ένα δείγμα των υποτιθέμενων κλεμμένων δεδομένων στην ανάρτησή του. Το TechCrunch επιβεβαίωσε ότι τουλάχιστον ορισμένα από τα δεδομένα που δημοσιεύονται στο φόρουμ φαίνονται νόμιμα επιχειρώντας να εγγραφείτε για νέους λογαριασμούς χρησιμοποιώντας τις δημοσιευμένες διευθύνσεις email. Σε ορισμένες περιπτώσεις, ο ιστότοπος της Ticketek παρουσίασε ένα σφάλμα, υποδηλώνοντας ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται ήδη.
Όταν επικοινωνήθηκε μέσω email, ένας εκπρόσωπος της TEG δεν σχολίασε την ώρα του Τύπου.
Στην επίσημη ιστοσελίδα της, η Ticketek λέει ότι η εταιρεία «πουλάει πάνω από 23 εκατομμύρια
εισιτήρια
για περισσότερες από 20.000 εκδηλώσεις κάθε χρόνο».
Ενώ η Ticketek δεν κατονόμασε την «πλατφόρμα που βασίζεται σε σύννεφο, που φιλοξενείται από έναν αξιόπιστο, παγκόσμιο προμηθευτή τρίτου μέρους», υπάρχουν στοιχεία που υποδηλώνουν ότι θα μπορούσε να είναι το Snowflake, το οποίο βρέθηκε στο επίκεντρο μιας πρόσφατης σειράς κλοπών δεδομένων που επηρεάζουν αρκετές από τις πελάτες, συμπεριλαμβανομένων των Ticketmaster, Santander Bank και άλλων.
Μια πλέον διαγραμμένη ανάρτηση στον ιστότοπο του Snowflake
από τον Ιανουάριο του 2023 είχε τον τίτλο: «Το TEG Personalises Live Entertainment Experiences with Snowflake». Το 2022 η εταιρεία συμβούλων Altis
δημοσίευσε μια μελέτη περίπτωσης
περιγράφοντας λεπτομερώς πώς η εταιρεία, σε συνεργασία με την TEG, «έχτισε μια σύγχρονη πλατφόρμα δεδομένων για την απορρόφηση δεδομένων ροής στο Snowflake».
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με αυτό το περιστατικό ή άλλες παραβιάσεις που σχετίζονται με το Snowflake; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο
Signal
στο +1 917 257 1382 ή μέσω Telegram, Keybase and Wire @lorenzofb ή μέσω email. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.
Όταν κλήθηκε να σχολιάσει την παραβίαση της Ticketek, η εκπρόσωπος του Snowflake Danica Stanczak δεν απάντησε στις συγκεκριμένες ερωτήσεις μας και αντ’ αυτού αναφέρθηκε στη δημόσια δήλωση της εταιρείας. Σε αυτό, ο επικεφαλής της ασφάλειας πληροφοριών Snowflake Brad Jones είπε ότι η εταιρεία δεν έχει «αναγνωρίσει στοιχεία που να υποδηλώνουν ότι αυτή η δραστηριότητα προκλήθηκε από
ευπάθεια
, εσφαλμένη διαμόρφωση ή παραβίαση της πλατφόρμας του Snowflake».
Ο εκπρόσωπος του Snowflake αρνήθηκε να επιβεβαιώσει ή να διαψεύσει εάν η TEG ή η Ticketek είναι πελάτης του Snowflake.
Η Snowflake παρέχει σε εταιρείες σε όλο τον κόσμο υπηρεσίες που βοηθούν τους πελάτες της να αποθηκεύουν δεδομένα στο cloud. Η εταιρεία κυβερνοασφάλειας Mandiant, που ανήκει στην
Google
, δήλωσε νωρίτερα αυτόν τον μήνα ότι οι κυβερνοεγκληματίες έχουν κλέψει «σημαντικό όγκο δεδομένων» από αρκετούς πελάτες του Snowflake. Η Mandiant συνεργάζεται με το Snowflake για να διερευνήσει την παραβίαση δεδομένων και αποκάλυψε σε μια ανάρτηση ιστολογίου ότι οι δύο εταιρείες έχουν ειδοποιήσει περίπου 165 πελάτες του Snowflake.
Η Snowflake κατηγόρησε την εκστρατεία hacking στους πελάτες της για τη μη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων, η οποία επέτρεπε στους χάκερ να χρησιμοποιούν κωδικούς πρόσβασης «που είχαν αγοράσει ή αποκτήσει στο παρελθόν μέσω κακόβουλου λογισμικού κλοπής πληροφοριών».
VIA:
techcrunch.com
0