هکر ادعا می کند که 30 میلیون سوابق مشتری از غول فروش بلیط استرالیا TEG دارد
یک هکر در حال تبلیغ دادههای مشتریان است که گفته میشود از رویدادهای زنده مستقر در استرالیا و شرکت فروش بلیت TEG در یک انجمن معروف هک به سرقت رفته است.
روز پنجشنبه، یک هکر اطلاعات دزدیده شده از TEG را به فروش رساند و ادعا کرد که اطلاعات 30 میلیون کاربر از جمله نام کامل، جنسیت، تاریخ تولد، نام کاربری، رمزهای عبور هش شده و آدرس ایمیل را در اختیار دارد.
در اواخر ماه مه، شرکت فروش بلیت Ticketek متعلق به TEG، نقض دادهای را فاش کرد که بر روی دادههای مشتریان استرالیایی تأثیر میگذارد، «که در یک پلتفرم مبتنی بر ابر ذخیره میشود که توسط یک تامینکننده معتبر جهانی و شخص ثالث میزبانی میشود».
این شرکت بيان کرد که "هیچ حساب مشتری Ticketek به خطر نیفتاده است"، به لطف روش های رمزگذاری مورد استفاده برای ذخیره رمزهای عبور آنها. با این حال، TEG پذیرفت که "نام مشتری، تاریخ تولد و آدرس ایمیل ممکن است تحت تاثیر قرار گرفته باشد" - داده هایی که با اطلاعاتی که در انجمن هک تبلیغ می شود مطابقت دارد.
هکر نمونه ای از داده های ادعایی سرقت شده را در پست خود گنجانده است. TechCrunch تأیید کرد که حداقل برخی از داده های منتشر شده در انجمن با تلاش برای ثبت نام برای حساب های جدید با استفاده از آدرس های ایمیل منتشر شده، قانونی به نظر می رسد. در تعدادی از موارد، وبسایت Ticketek با خطا مواجه شد که نشان میدهد آدرسهای ایمیل از قبل در حال استفاده هستند.
هنگامی که از طریق ایمیل تماس گرفت، سخنگوی TEG در زمان مطبوعات اظهار نظر ن کرد.
در سایت رسمی خود، Ticketek می گوید که این شرکت "بیش از 23 میلیون بلیط برای بیش از 20000 رویداد هر سال می فروشد."
در حالی که Ticketek از "پلتفرم مبتنی بر ابر، میزبانی شده توسط یک تامین کننده معتبر و شخص ثالث جهانی" نامی نمی برد، شواهدی وجود دارد که نشان می دهد می تواند Snowflake باشد، که در مرکز مجموعه ای از سرقت های داده اخیر بوده است که چندین مورد از آن را تحت تاثیر قرار داده است. مشتریان، از جمله Ticketmaster، Santander Bank، و دیگران.
پستی که اکنون در وب سایت Snowflake از ژانویه 2023 حذف شده است، عنوان داشت: «TEG تجربیات سرگرمی زنده را با Snowflake شخصی می کند». در سال 2022، شرکت مشاوره آلتیس مطالعه موردی را منتشر کرد که در آن توضیح میداد چگونه این شرکت با همکاری TEG، «یک پلتفرم داده مدرن برای جذب دادههای جریانی در Snowflake ایجاد کرد».
با ما تماس بگیرید
آیا اطلاعات بیشتری در مورد این حادثه یا سایر رخنه های مربوط به Snowflake دارید؟ از یک دستگاه غیر کاری، میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا ایمیل تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.وقتی برای اظهار نظر در مورد نقض Ticketek تماس گرفتیم، Danica Stanczak سخنگوی Snowflake به سوالات خاص ما پاسخ نداد و در عوض به بیانیه عمومی شرکت اشاره کرد. در آن، برد جونز، افسر ارشد امنیت اطلاعات Snowflake بيان کرد که این شرکت "شواهدی را شناسایی نکرده است که نشان دهد این فعالیت ناشی از آسیبپذیری، پیکربندی نادرست، یا نقض پلت فرم Snowflake بوده است. "
سخنگوی Snowflake از تایید یا رد این که آیا TEG یا Ticketek مشتری Snowflake هستند، خودداری کرد.
Snowflake به شرکتهای سراسر جهان خدماتی ارائه میدهد که به مشتریانش کمک میکند دادهها را در فضای ابری ذخیره کنند. شرکت امنیت سایبری Mandiant، متعلق به گوگل، در اوایل این ماه بيان کرد که مجرمان سایبری "حجم قابل توجهی از داده ها" را از چندین مشتری Snowflake به سرقت برده اند. Mandiant در حال همکاری با Snowflake برای تحلیل نقض اطلاعات است و در یک پست وبلاگ فاش کرد که این دو شرکت به حدود 165 مشتری Snowflake اطلاع داده اند.
Snowflake کمپین هک را به دلیل عدم استفاده از احراز هویت چند عاملی که به هکرها اجازه می داد از رمزهای عبوری که «قبلاً از طریق بدافزار اطلاعاتی خریداری یا به دست آورده بودند» استفاده کنند، مقصر دانسته است.
ارسال نظر