Įsilaužėlis reklamuoja klientų duomenis, tariamai pavogtus iš Australijoje įsikūrusios tiesioginių renginių ir bilietų pardavimo bendrovės TEG gerai žinomame programišių forume.
Ketvirtadienį įsilaužėlis pardavė tariamai pavogtus iš TEG duomenis, teigdamas, kad turi 30 milijonų vartotojų informacijos, įskaitant vardą, pavardę, lytį, gimimo datą, vartotojo vardą, slaptažodžius ir el. pašto adresus.
Gegužės pabaigoje TEG priklausanti bilietų pardavimo bendrovė Ticketek atskleidė duomenų pažeidimą, turintį įtakos Australijos klientų duomenims, „kurie saugomi debesijos pagrindu veikiančioje platformoje, kurią priglobia patikimas pasaulinis trečiosios šalies tiekėjas“.
Bendrovė teigė, kad dėl slaptažodžiams saugoti naudojamų šifravimo metodų „nebuvo pažeista jokia Ticketek klientų paskyra“. Tačiau TEG pripažino, kad „galėjo būti paveikti klientų vardai, gimimo datos ir el. pašto adresai“ – duomenys, kurie atitiktų įsilaužimo forume skelbiamus duomenis.
Į savo įrašą įsilaužėlis įtraukė tariamai pavogtų duomenų pavyzdį. „TechCrunch“ patvirtino, kad bent kai kurie forume paskelbti duomenys atrodo teisėti, bandant prisiregistruoti prie naujų paskyrų naudojant paskelbtus el. pašto adresus. Daugeliu atvejų Ticketek svetainėje buvo pateikta klaida, rodanti, kad el. pašto adresai jau naudojami.
El. paštu TEG atstovas spaudai nekomentavo.
Oficialioje svetainėje Ticketek rašo, kad bendrovė „kasmet parduoda daugiau nei 23 milijonus bilietų į daugiau nei 20 000 renginių“.
Nors „Ticketek“ neįvardijo „debesimis pagrįstos platformos, kurią priglobia patikimas pasaulinis trečiosios šalies tiekėjas“, yra įrodymų, kad tai gali būti „Snowflake“, kuri buvo pastarojo meto duomenų vagysčių, kurios paveikė keletą jos klientų, įskaitant Ticketmaster, Santander Bank ir kt.
Dabar ištrintas įrašas „Snowflake“ svetainėje 2023 m. sausio mėn. buvo pavadintas: „TEG suasmenina tiesioginių pramogų patirtį su Snowflake“. 2022 m. konsultacijų bendrovė „Altis“ paskelbė atvejo tyrimą, kuriame išsamiai aprašoma, kaip bendrovė, dirbdama su TEG, „sukūrė modernią duomenų platformą, skirtą srautiniams duomenims įtraukti į Snowflake“.
Susisiekite su mumis
Ar turite daugiau informacijos apie šį incidentą ar kitus pažeidimus, susijusius su Snowflake? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai telefonu „Signal“ numeriu +1 917 257 1382 arba per „Telegram“, „Keybase“ ir „Wire“ @lorenzofb arba el. paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecureDrop“.
Pasiekusi komentarą apie Ticketek pažeidimą, Snowflake atstovė spaudai Danica Stanczak neatsakė į mūsų konkrečius klausimus, o nurodė viešą bendrovės pareiškimą. Jame „Snowflake“ vyriausiasis informacijos saugumo pareigūnas Bradas Jonesas teigė, kad bendrovė „nenustatė įrodymų, rodančių, kad šią veiklą sukėlė pažeidžiamumas, netinkama konfigūracija ar Snowflake platformos pažeidimas“.
„Snowflake“ atstovas atsisakė patvirtinti ar paneigti, ar TEG ar „Ticketek“ yra „Snowflake“ klientai.
„Snowflake“ teikia įmonėms visame pasaulyje paslaugas, padedančias klientams saugoti duomenis debesyje. Kibernetinio saugumo įmonė „Mandiant“, priklausanti „Google“, anksčiau šį mėnesį pareiškė, kad kibernetiniai nusikaltėliai pavogė „didelį kiekį duomenų“ iš kelių „Snowflake“ klientų. „Mandiant“ bendradarbiauja su „Snowflake“, kad ištirtų duomenų pažeidimą, ir tinklaraščio įraše atskleidė, kad dvi bendrovės pranešė apie 165 „Snowflake“ klientams.
„Snowflake“ dėl įsilaužimo kampanijos kaltino savo klientus, kad jie nenaudojo kelių veiksnių autentifikavimo, kuris leido įsilaužėliams naudoti slaptažodžius, „anksčiau įsigytus arba gautus per informacijos vagystę“.