Bilgisayar korsanı, Avustralya bilet devi TEG’e ait 30 milyon müşteri kaydına sahip olduğunu iddia ediyor

Bir bilgisayar korsanı, tanınmış bir bilgisayar korsanlığı forumunda Avustralya merkezli canlı etkinlikler ve bilet şirketi TEG’den çalındığı iddia edilen müşteri verilerinin reklamını yapıyor.

Perşembe günü bir bilgisayar korsanı, tam adı, cinsiyeti, doğum tarihi, kullanıcı adı, karma şifreleri ve e-posta adresleri de dahil olmak üzere 30 milyon kullanıcıya ait bilgilere sahip olduğunu iddia ederek TEG’den çaldığı iddia edilen verileri satışa sundu.

Mayıs ayı sonlarında TEG’e ait bilet şirketi Ticketek Bir veri ihlali tespit edildi Bu da Avustralyalı müşterilerin “saygın bir küresel üçüncü taraf tedarikçi tarafından barındırılan bir bulut platformunda saklanan” verilerini etkiliyor.

Şirket, şifreleri saklamak için kullanılan şifreleme yöntemleri sayesinde “hiçbir Ticketek müşteri hesabının ele geçirilmediğini” söyledi. Ancak TEG, “müşteri adlarının, doğum tarihlerinin ve e-posta adreslerinin etkilenmiş olabileceğini” kabul etti; bu veriler, bilgisayar korsanlığı forumunda duyurulanlarla aynı doğrultuda olacaktır.

Bilgisayar korsanı, çalındığı iddia edilen verilerin bir örneğini paylaşımına ekledi. TechCrunch, gönderilen e-posta adreslerini kullanarak yeni hesaplara kaydolmayı deneyerek, forumda yayınlanan verilerin en azından bir kısmının meşru göründüğünü doğruladı. Bazı durumlarda Ticketek web sitesi, e-posta adreslerinin zaten kullanımda olduğunu belirten bir hata verdi.

Bir TEG sözcüsü, e-posta yoluyla iletişime geçtiğinde haberin yayınlandığı sırada herhangi bir yorumda bulunmadı.

Ticketek, resmi internet sitesinde şirketin “her yıl 20.000’den fazla etkinliğe 23 milyondan fazla bilet sattığını” söylüyor.

Ticketek, “saygın bir küresel üçüncü taraf satıcı tarafından barındırılan bulut platformunun” adını vermese de, bunun, birçok şirketini etkileyen son veri hırsızlığı dalgasının merkezinde yer alan Snowflake olabileceğine dair kanıtlar var. şirketler. Ticketmaster, Santander Bank ve diğerleri dahil müşteriler.

Snowflake’in web sitesindeki yazı artık silindi Ocak 2023’ten itibaren: “TEG, Snowflake ile Canlı Eğlence Deneyimlerini Kişiselleştiriyor”. 2022’de danışmanlık firması Altis Vaka çalışması yayınlandı Şirketin TEG ile işbirliği içinde “Snowflake’e veri akışı sağlamak için nasıl modern bir veri platformu oluşturduğunu” ayrıntılarıyla anlatıyor.

Ticketek ihlaliyle ilgili yorum almak üzere iletişime geçildiğinde Snowflake sözcüsü Danica Stanczak özel sorularımıza yanıt vermek yerine şirketin genel açıklamasına atıfta bulundu. Snowflake’in bilgi güvenliği sorumlusu Brad Jones, şirketin “bu aktivitenin bir güvenlik açığından, yanlış yapılandırmadan veya Snowflake platformunun hacklenmesinden kaynaklandığını gösteren bir kanıt tespit edemediğini” söyledi.

Snowflake sözcüsü, TEG veya Ticketek’in Snowflake müşterisi olup olmadığını doğrulamayı veya reddetmeyi reddetti.

Snowflake, dünyanın dört bir yanındaki şirketlere, müşterilerinin verileri bulutta depolamasına yardımcı olan hizmetler sağlıyor. Google’ın sahibi olduğu siber güvenlik firması Mandiant, bu ayın başlarında siber suçluların birkaç Snowflake müşterisinden “önemli miktarda veri” çaldığını söyledi. Mandiant, veri ihlalini araştırmak için Snowflake ile birlikte çalışıyor ve bir blog yazısında iki şirketin 165 Snowflake müşterisini bilgilendirdiğini açıkladı.

Snowflake, bilgisayar korsanlarının “bilgi çalmak için daha önce satın alınan veya kötü amaçlı yazılım aracılığıyla elde edilen” şifreleri kullanmasına olanak tanıyan çok faktörlü kimlik doğrulamayı kullanmamakla ilgili olarak bilgisayar korsanlığı kampanyasını müşterilerini suçladı.