Хакер рекламирует данные клиентов, предположительно украденные у австралийской компании TEG по продаже прямых трансляций и билетов, на известном хакерском форуме.
В четверг хакер выставил на продажу предположительно украденные данные TEG, утверждая, что у него есть информация о 30 миллионах пользователей, включая полное имя, пол, дату рождения, имя пользователя, хэшированные пароли и адреса электронной почты.
В конце мая принадлежащая TEG билетная компания Ticketek раскрыла утечку данных, затрагивающую данные австралийских клиентов, “которые хранятся на облачной платформе, размещенной у авторитетного глобального стороннего поставщика”.
Компания заявила, что “ни одна учетная запись клиента Ticketek не была скомпрометирована” благодаря методам шифрования, используемым для хранения их паролей. TEG, однако, признал, что “имена клиентов, даты рождения и адреса электронной почты могли быть изменены” — данные, которые соответствуют тем, которые были объявлены на хакерском форуме.
Хакер включил в свой пост образец предполагаемых украденных данных. TechCrunch подтвердил, что по крайней мере некоторые данные, опубликованные на форуме, кажутся законными, поскольку он пытался зарегистрировать новые учетные записи, используя опубликованные адреса электронной почты. В ряде случаев веб-сайт Ticketek выдавал ошибку, предполагая, что адреса электронной почты уже используются.
Когда с ним связались по электронной почте, представитель TEG не стал комментировать информацию для прессы.
На своем официальном сайте Ticketek говорится, что компания “ежегодно продает более 23 миллионов билетов на более чем 20 000 мероприятий”.
Хотя Ticketek не назвала “облачную платформу, размещенную у авторитетного глобального стороннего поставщика”, есть данные, свидетельствующие о том, что это могла быть Snowflake, которая была в центре недавней серии краж данных, затронувших нескольких ее клиентов, включая Ticketmaster, Santander Bank и другие.
Ныне удаленная публикация на веб-сайте Snowflake от января 2023 года была озаглавлена: “TEG персонализирует развлекательные программы с помощью Snowflake”. В 2022 году консалтинговая компания Altis опубликовала тематическое исследование, в котором подробно описывается, как компания, работая с TEG, “построила современную платформу обработки данных для передачи потоковых данных в Snowflake”.
Когда мы обратились за комментариями по поводу взлома Ticketek, представитель Snowflake Даника Станчак не ответила на наши конкретные вопросы, а вместо этого сослалась на публичное заявление компании. В нем директор по информационной безопасности Snowflake Брэд Джонс заявил, что компания “не выявила доказательств, указывающих на то, что эта активность была вызвана уязвимостью, неправильной настройкой или взломом платформы Snowflake”.
Представитель Snowflake отказался подтвердить или опровергнуть, являются ли TEG или Ticketek клиентами Snowflake.
Snowflake предоставляет компаниям по всему миру сервисы, которые помогают его клиентам хранить данные в облаке. Компания по кибербезопасности Mandiant, принадлежащая Google, заявила ранее в этом месяце, что киберпреступники украли “значительный объем данных” у нескольких клиентов Snowflake. Mandiant работает со Snowflake над расследованием утечки данных и сообщила в блоге, что две компании уведомили около 165 клиентов Snowflake.
Snowflake обвинила своих клиентов во взломе в том, что они не использовали многофакторную аутентификацию, которая позволяла хакерам использовать пароли, “ранее приобретенные или полученные с помощью вредоносного ПО для сокрытия информации”.