Австралийского гиганта по продаже билетов TEG взломал хакер. Он получил данные о 30 млн клиентов

Хакер разместил на известном хакерском форуме данные клиентов, предположительно украденные у австралийской компании TEG, занимающейся организацией мероприятий и продажей билетов, поделились новостью TechCrunch. Хакер выставил на продажу якобы украденные у TEG данные, заявив, что располагает информацией о 30 млн пользователей, включая полное имя, пол, дату рождения, хэшированные пароли и адреса электронной почты.

В конце мая принадлежащая TEG компания по продаже билетов Ticketek сообщила об утечке данных австралийских клиентов, которые хранятся на облачной платформе, размещенной у надежного, глобального стороннего поставщика. Компания заявила, что благодаря методам шифрования, используемым для хранения паролей, ни одна учетная запись клиентов Ticketek не была скомпрометирована.

Однако TEG признала, что имена, даты рождения и адреса электронной почты клиентов могли быть затронуты, — это данные, которые совпадают с теми, что рекламировались на хакерском форуме. Хакер включил в свой пост образец якобы украденных данных.

TechCrunch подтвердил, что по крайней мере некоторые из данных, опубликованных на форуме, выглядят законными, если попытаться зарегистрировать новые аккаунты, используя опубликованные адреса электронной почты. В ряде случаев сайт Ticketek выдавал ошибку, предполагая, что адреса электронной почты уже используются.

На своем официальном сайте Ticketek утверждает, что компания продает более 23 млн билетов более чем на 20 тыс. мероприятий в год. Хотя Ticketek не назвала облачную платформу, размещенную у «авторитетного глобального стороннего поставщика», есть основания полагать, что это может быть компания Snowflake, которая оказалась в центре недавней серии краж данных, затронувших нескольких ее клиентов, включая Ticketmaster, Santander Bank и других.

В 2022 году консалтинговая компания Altis опубликовала тематическое исследование, в котором подробно описывается, как компания, работая с TEG, построила современную платформу данных для ввода потоковых данных в Snowflake.

Представитель Snowflake Даника Станчак не ответила на вопросы и сослалась на публичное заявление компании. В нем директор по информационной безопасности Snowflake Брэд Джонс заявил, что компания не обнаружила доказательств того, что эта активность была вызвана уязвимостью, неправильной конфигурацией или нарушением платформы Snowflake.

Представитель Snowflake отказался подтвердить или опровергнуть, является ли TEG или Ticketek клиентом Snowflake. Snowflake предоставляет компаниям по всему миру услуги, которые помогают ее клиентам хранить данные в облаке. Компания Mandiant, принадлежащая Google, ранее в этом месяце заявила, что злоумышленники похитили значительный объем данных у нескольких клиентов Snowflake.

Mandiant совместно со Snowflake проводит расследование утечки данных и в своем блоге сообщает, что обе компании уведомили около 165 клиентов Snowflake. В хакерской кампании Snowflake обвинила своих клиентов в том, что они не использовали многофакторную аутентификацию и это позволило хакерам использовать пароли, ранее приобретенные или полученные с помощью вредоносного ПО для похищения информации.

В апреле крупнейшая компания США в области медицинского страхования UnitedHealth Group сообщила, что кибератака на подразделение Change Healthcare привела к масштабной утечке личных медицинских данных американцев. Компания признала, что хакеры украли данные, после того как они начали публиковать украденные данные на своем сайте и потребовали выкуп.