Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Хакеры похитили данные 560 миллионов клиентов компании Ticketmaster
#утечка данных
Хакеры похитили данные 560 миллионов клиентов компании Ticketmaster

Компания Live Nation подтвердила факт утечки данных клиентов принадлежащего ей сервиса Ticketmaster. Это популярный во многих странах мира сервис онлайн-продажи билетов на культурные, спортивные и развлекательные мероприятия. Согласно заявлению Live Nation в Комиссию по ценным бумагам и биржам США, 24 мая специалисты компании обнаружили неавторизованную активность в стороннем облачном хранилище данных, где размещены данные Ticketmaster. К расследованию инцидента привлечены ведущие специалисты по кибербезопасности.

Спустя три дня хакер под ником Shiny Hunters на одном из киберпреступных форумов в «темной сети» выставил на продажу данные, по его утверждению похищенные им у Ticketmaster. Общий объем этих данных составляет 1,3 терабайта, информация включает в себя имена, адреса проживания и электронной почты и номера телефонов клиентов, а также сведения о приобретенных ими билетах. Утечка затрагивает порядка 560 миллионов человек. Есть ли в числе похищенных данных номера банковских карт, в настоящее время неизвестно. Shiny Hunters намерен выручить от продажи данных 500 тысяч долларов. Он утверждает, что на него уже вышли несколько потенциальных покупателей, причем один из них, по его мнению, являлся на самом деле представителем Ticketmaster.

Исследователю кибербезопасности Алону Галю из компании Hudson Rock удалось связаться с одним из злоумышленников, стоящих за атакой. Тот сообщил, что «сторонним облачным хранилищем», откуда похищены данные Ticketmaster, является сервис Snowflake. Он также описал в общих чертах механизм атаки: хакерам удалось инфицировать вредоносным ПО компьютер одного из сотрудников Snowflake, и, похитив его учетные данные, получить доступ к сервису.

К этой же версии склоняется и технический директор компании Mandiant Чарльз Кармакал, сообщивший, что его компания расследует взлом Snowflake уже в течение нескольких недель. Представители Snowflake не согласны с этой версией событий. По их словам, причиной утечки стала слабая защита учетных записей самими клиентами Ticketmaster, не позаботившимися подключить двухфакторную аутентификацию. Но с учетом того, что речь идет о 560 миллионах пострадавших, это объяснение выглядит довольно сомнительно.