Ο πάροχος υπηρεσιών cloud Snowflake δήλωσε ότι λογαριασμοί που ανήκουν σε πολλούς πελάτες έχουν παραβιαστεί αφού οι δράστες απειλών απέκτησαν διαπιστευτήρια μέσω κακόβουλου λογισμικού κλοπής πληροφοριών ή αγοράζοντάς τα σε διαδικτυακά φόρουμ εγκλήματος.
Η μητρική εταιρεία Ticketmaster Live Nation -η οποία αποκάλυψε την Παρασκευή ότι οι χάκερ απέκτησαν πρόσβαση σε δεδομένα που αποθήκευσε μέσω ενός μη κατονομαζόμενου τρίτου παρόχου- δήλωσε στο TechCrunch ότι ο πάροχος ήταν η Snowflake. Ο μεσίτης εισιτηρίων για ζωντανές εκδηλώσεις δήλωσε ότι εντόπισε το hack στις 20 Μαΐου και μια εβδομάδα αργότερα, ένας «δράστης εγκληματικής απειλής προσέφερε προς πώληση μέσω του σκοτεινού ιστού αυτά που υποτίθεται ότι ήταν δεδομένα χρηστών της εταιρείας».
Η Ticketmaster είναι ένας από τους έξι πελάτες της Snowflake που επλήγησαν από την εκστρατεία hacking, δήλωσε ο ανεξάρτητος ερευνητής ασφαλείας Kevin Beaumont, επικαλούμενος συνομιλίες με άτομα μέσα στις επηρεαζόμενες εταιρείες. Η Διεύθυνση Σήμανσης της Αυστραλίας δήλωσε το Σάββατο ότι γνώριζε για «επιτυχείς παραβιάσεις αρκετών εταιρειών που χρησιμοποιούν περιβάλλοντα Snowflake». Ερευνητές της εταιρείας ασφαλείας Hudson Rock δήλωσαν σε μια ανάρτηση που έχει πλέον διαγραφεί ότι η Santander, η μεγαλύτερη τράπεζα της Ισπανίας, παραβιάστηκε επίσης στο πλαίσιο της εκστρατείας. Οι ερευνητές επικαλέστηκαν διαδικτυακές συνομιλίες κειμένου με τον δράστη της απειλής. Τον περασμένο μήνα, η Santander αποκάλυψε παραβίαση δεδομένων που επηρέασε πελάτες στη Χιλή, την Ισπανία και την Ουρουγουάη.
«Το σημαντικό της υπόθεσης Snowflake είναι ότι το μαζικό scraping συνέβαινε, αλλά κανείς δεν το πρόσεξε, και δείχνουν τους πελάτες επειδή έχουν φτωχά διαπιστευτήρια», έγραψε ο Beaumont στο Mastodon. «Φαίνεται ότι πολλά δεδομένα λήφθηκαν από διάφορους οργανισμούς».
Η είδηση των παραβιάσεων ήρθε εβδομάδες αφότου μια ομάδα χάκερ που αυτοαποκαλείται ShinyHunters πήρε τα εύσημα για την παραβίαση της Santander και της Ticketmaster και δημοσίευσε δεδομένα που υποτίθεται ότι ανήκαν και στις δύο ως αποδεικτικά στοιχεία. Η ομάδα ανέβηκε σε ένα φόρουμ παραβίασης για να ζητήσει 2 εκατομμύρια δολάρια για τα δεδομένα της Santander, τα οποία, όπως είπε, περιλάμβαναν 30 εκατομμύρια αρχεία πελατών, 6 εκατομμύρια αριθμούς λογαριασμών και 28 εκατομμύρια αριθμούς πιστωτικών καρτών. Ζητούσε 500.000 δολάρια για τα δεδομένα της Ticketmaster, τα οποία η ομάδα ισχυρίστηκε ότι περιλάμβαναν πλήρη ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και μερικούς αριθμούς πιστωτικών καρτών για 560 εκατομμύρια πελάτες.
Σύμφωνα με την Snowflake, ο δράστης της απειλής χρησιμοποίησε ήδη παραβιασμένα διαπιστευτήρια λογαριασμού στην εκστρατεία κατά των πελατών της. Αυτοί οι λογαριασμοί δεν προστατεύονταν από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Η Snowflake δήλωσε επίσης ότι ο δράστης χρησιμοποίησε παραβιασμένα διαπιστευτήρια σε λογαριασμό πρώην υπαλλήλου που δεν προστατεύονταν από MFA. Αυτός ο λογαριασμός, σύμφωνα με την εταιρεία, δημιουργήθηκε για σκοπούς επίδειξης.
«Δεν περιείχε ευαίσθητα δεδομένα», αναφέρεται στην ειδοποίηση της Snowflake. «Οι λογαριασμοί επίδειξης δεν συνδέονται με τα συστήματα παραγωγής ή τα εταιρικά συστήματα της Snowflake».
Η εταιρεία προτρέπει όλους τους πελάτες να διασφαλίσουν ότι όλοι οι λογαριασμοί τους προστατεύονται με MFA. Στην ανακοίνωση προστίθεται ότι οι πελάτες θα πρέπει επίσης να ελέγχουν τους λογαριασμούς τους για σημάδια παραβίασης χρησιμοποιώντας αυτούς τους δείκτες.
Πηγή : Ars Technica
Εμφάνιση 1-13 από 13
-
04-06-24, 11:49 Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflake #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.874
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
04-06-24, 12:59 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.874
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Μια πιστωτική και μια χρεωστική της Πειραιώς, που είχαν χρησιμοποιηθεί στην Ticketmaster (εισιτήρια Ολυμπιακού), ήρθε μήνυμα πως μπλοκαρίστηκαν, λόγω προσπάθειας χρήσης σε χώρα της Ασίας.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
04-06-24, 13:51 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #3
-
04-06-24, 15:28 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #4
εγώ πάντως μόλις έσβησα τις δικές μου που ήταν αποθηκευμένες...
-
04-06-24, 16:29 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #5
-
04-06-24, 17:30 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #6
Ούτως ή άλλως για να γίνει η συναλλαγή πρέπει να δώσω έγκριση μέσω της εφαρμογής web banking του κινητού.
Προς το παρόν δεν έχει γίνει κάποια απόπειρα χρέωσης.
Θα δούμε...
-
04-06-24, 17:38 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #7
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.874
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
04-06-24, 18:03 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #8
Να, αυτό με ενοχλεί. Θεωρητικά δεν θα έπρεπε να έχουν κανέναν τρόπο να υποκλέψουν τα στοιχεία πληρωμής σου, αν δεν έχει κρατηθεί κάπου αφανές αντίγραφο. Υπάρχει πάντα το ενδεχόμενο τα στοιχεία σου να διέρρευσαν αλλού, αλλά τώρα θα μείνουμε αναγκαστικά με την απορία.
Και είναι σχεδόν εξίσου ενοχλητικό ότι πρέπει να έχουν διαρρεύσει όλα τα υπόλοιπα προσωπικά στοιχεία, όπως Ον/νο, Διεύθυνση. Η οποία διεύθυνση δεν μπορούσε καν να διαγραφεί στον δικό μου λογαριασμό.
Ακριβώς το ίδιο, αλλά υπάρχουν περιπτώσεις που δεν μπορείς να κάνεις αλλιώς. Χαρακτηριστικότερο όλων το Disney+, που σου λέει ότι, αν θες να διαγραφούν τα στοιχεία της τελευταίας μεθόδου πληρωμής, μπορείς μόνο να διαγράψεις εντελώς τον λογαριασμό σου.
-
05-06-24, 00:55 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #9
-
05-06-24, 09:58 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #10
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.874
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
05-06-24, 20:48 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #11
-
05-06-24, 21:27 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #12
Αυτό με την SnowFlake είναι εξαιρετικά ανησυχητικό. Η υπηρεσία αυτή είναι για Data Warehousing κυρίως. Μαζεύουν στοιχεία από διάφορα συστήματα και στη συνέχεια τα αναλύουν Είναι δυνατόν να είναι configured αυτό το πράγμα χωρίς MFA enforced by default?
Είναι δυνατόν να κατεβάζει κάποιος GB επί GB δεδομένων και να μην το πάρουν καν χαμπάρι οι network admins του cloud provider; Αυτά είναι αδιανόητα. Ξέρω περίπτωση (δεν μπορώ να πω ονόματα) που ο cloud operator απλώς έκανε shutdown το service όταν είδε μεγάλο egress traffic προς IP στην Κίνα και μετά άρχισαν τα τηλεφωνήματα στο χρήστη του cloud για να τον ειδοποιήσουν.
Αυτά είναι καραγκιοζιλίκια. Τι ζούμε, τι έχουν να δουν ακόμα τα μάτια μας.
Η Ticketmaster έχει PCI-DSS certification?
[Edit]
https://www.polymerhq.io/blog/ticket...-need-to-know/
This breach first came to light after an infamous hacking group, ShinyHunters, put 1.3 terabytes of stolen data up for sale on the cybercrime forum, Breach Forums, priced at $500,000.
The data included:
* Full names
* Addresses
* Email addresses
* Phone numbers
* Ticket sales and event details
* Order information
* Partial payment card data:
* Customer names
* Last four digits of card numbers
* Expiration dates
* Customer fraud details
Με social hacking με τα παραπάνω κάνεις "θαύματα".Τελευταία επεξεργασία από το μέλος stel67 : 05-06-24 στις 22:46.
-
07-06-24, 16:44 Απάντηση: Το Ticketmaster παραβιάστηκε σε αυτό που πιστεύεται ότι είναι ένα κατά συρροή χτύπημα των πελατών της Snowflak #13
Ούτε καν ίδρωσε το αυτάκι τους. Το απόλυτο μονοπώλιο είναι οι γλίτσες του ticketmaster.
Υπογραφή
Bookmarks