یک هکر در حال تبلیغ داده‌های مشتریان است که گفته می‌شود از رویدادهای زنده مستقر در استرالیا و شرکت فروش بلیت TEG در یک انجمن معروف هک به سرقت رفته است.

روز پنجشنبه، یک هکر اطلاعات دزدیده شده از TEG را به فروش رساند و ادعا کرد که اطلاعات 30 میلیون کاربر از جمله نام کامل، جنسیت، تاریخ تولد، نام کاربری، رمزهای عبور هش شده و آدرس ایمیل را در اختیار دارد.

در اواخر ماه مه، شرکت فروش بلیت Ticketek متعلق به TEG، نقض داده‌ای را فاش کرد که بر روی داده‌های مشتریان استرالیایی تأثیر می‌گذارد، «که در یک پلت‌فرم مبتنی بر ابر ذخیره می‌شود که توسط یک تامین‌کننده معتبر جهانی و شخص ثالث میزبانی می‌شود».

این شرکت بيان کرد که "هیچ حساب مشتری Ticketek به خطر نیفتاده است"، به لطف روش های رمزگذاری مورد استفاده برای ذخیره رمزهای عبور آنها. با این حال، TEG پذیرفت که "نام مشتری، تاریخ تولد و آدرس ایمیل ممکن است تحت تاثیر قرار گرفته باشد" - داده هایی که با اطلاعاتی که در انجمن هک تبلیغ می شود مطابقت دارد.

هکر نمونه ای از داده های ادعایی سرقت شده را در پست خود گنجانده است. TechCrunch تأیید کرد که حداقل برخی از داده های منتشر شده در انجمن با تلاش برای ثبت نام برای حساب های جدید با استفاده از آدرس های ایمیل منتشر شده، قانونی به نظر می رسد. در تعدادی از موارد، وب‌سایت Ticketek با خطا مواجه شد که نشان می‌دهد آدرس‌های ایمیل از قبل در حال استفاده هستند.

هنگامی که از طریق ایمیل تماس گرفت، سخنگوی TEG در زمان مطبوعات اظهار نظر ن کرد.

در سایت رسمی خود، Ticketek می گوید که این شرکت "بیش از 23 میلیون بلیط برای بیش از 20000 رویداد هر سال می فروشد."

در حالی که Ticketek از "پلتفرم مبتنی بر ابر، میزبانی شده توسط یک تامین کننده معتبر و شخص ثالث جهانی" نامی نمی برد، شواهدی وجود دارد که نشان می دهد می تواند Snowflake باشد، که در مرکز مجموعه ای از سرقت های داده اخیر بوده است که چندین مورد از آن را تحت تاثیر قرار داده است. مشتریان، از جمله Ticketmaster، Santander Bank، و دیگران.

پستی که اکنون در وب سایت Snowflake از ژانویه 2023 حذف شده است، عنوان داشت: «TEG تجربیات سرگرمی زنده را با Snowflake شخصی می کند». در سال 2022، شرکت مشاوره آلتیس مطالعه موردی را منتشر کرد که در آن توضیح می‌داد چگونه این شرکت با همکاری TEG، «یک پلتفرم داده مدرن برای جذب داده‌های جریانی در Snowflake ایجاد کرد».

وقتی برای اظهار نظر در مورد نقض Ticketek تماس گرفتیم، Danica Stanczak سخنگوی Snowflake به سوالات خاص ما پاسخ نداد و در عوض به بیانیه عمومی شرکت اشاره کرد. در آن، برد جونز، افسر ارشد امنیت اطلاعات Snowflake بيان کرد که این شرکت "شواهدی را شناسایی نکرده است که نشان دهد این فعالیت ناشی از آسیب‌پذیری، پیکربندی نادرست، یا نقض پلت فرم Snowflake بوده است. "

سخنگوی Snowflake از تایید یا رد این که آیا TEG یا Ticketek مشتری Snowflake هستند، خودداری کرد.

Snowflake به شرکت‌های سراسر جهان خدماتی ارائه می‌دهد که به مشتریانش کمک می‌کند داده‌ها را در فضای ابری ذخیره کنند. شرکت امنیت سایبری Mandiant، متعلق به گوگل، در اوایل این ماه بيان کرد که مجرمان سایبری "حجم قابل توجهی از داده ها" را از چندین مشتری Snowflake به سرقت برده اند. Mandiant در حال همکاری با Snowflake برای تحلیل نقض اطلاعات است و در یک پست وبلاگ فاش کرد که این دو شرکت به حدود 165 مشتری Snowflake اطلاع داده اند.

Snowflake کمپین هک را به دلیل عدم استفاده از احراز هویت چند عاملی که به هکرها اجازه می داد از رمزهای عبوری که «قبلاً از طریق بدافزار اطلاعاتی خریداری یا به دست آورده بودند» استفاده کنند، مقصر دانسته است.

خبرکاو