Крајот на оваа недела го одбележа веста за пробивање на Ticketmaster и Santander. Во почетокот беше објавено дека нападот е овозможен откако напаѓачот успеал да дојде до профил на вработен во облак складиштето Snowflake. Snowflake ја оспори оваа вест на безбедносните експерти, додавајќи дека причина за нападот се недоволно безбедни сметки на корисниците.
Услугите на Snowflake ги користат над 9437 деловни клиенти, па доколку се покаже дека пропустот сепак е кај онлајн складиштето, може да биде и посериозно. Дури и напаѓачот да дошол единствено до податоците на Ticketmaster и Santander проблемот е сериозен. Ticketmaster има над 500 милиони корисници, а од Santander се украдени податоци за 30 милиони корисници. Податоците на корисниците и на Ticketmaster и на Santander се веќе понудени на продажба.
Први за нападите јавија безбедносните експерти на Hudson Rock, но оттогаш го отстранија написот. Објавија дека напаѓачот успеал да се најави со кориснички профил на вработен во Snowflake. По ова, напаѓачот генерирал токени за сесија со кои успеале да повлечат податоци од складиштата на клиентите на Snowflake.
Иако нема потврда за пробивање на други компании, безбедносните експерти од Hudson Rock велат дека напаѓачите дошле и до податоците на Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate, и Advance Auto Parts.
Веста за пробивањето ја потврди и Snowflake, иако додадоа дека напаѓачот не искористил пропуст или погрешно конфигурирање на нивните производи. Според нив напаѓачите успеале да ги компромитираат акредитивите за најавување на корисниците.
На продажба податоци на 560 милиони корисници на Ticketmaster
Веста за пробивањето ја потврди и Live Nation Entertainment, компанија во чија сопственост е Ticketmaster.
“На 20 мај 2024 година, Live Nation Entertainment, Inc. (во текстот – Компанијата или ние) откри неовластена активност во облак базата на податоци од трета страна што содржи податоци од компанијата (главно од нејзината подружница Ticketmaster L.L.C.) и започнавме истрага со водечки форензички истражувачи од индустријата за да откриеме што се случило.
На 27 мај 2024 година, хакер ги понуди податоците на корисниците на компанијата на продажба на скриениот интернет (dark web). Работиме на намалување на ризикот за нашите корисници и компанијата, ги известивме и соработуваме со органите на редот. Кога има потреба, ги известуваме и регулаторните власти и корисниците во врска со неовластениот пристап до лични податоци”, велат од Live Nation Entertainment.
Податоците на 560 милиони корисници на Ticketmaster се ставени на продажба за 500 000 долари, јави 404media. Податоците на продажба ги ставила групата ShinyHunters, но според безбедносните експерти тие не ги украле податоците, туку ги продаваат во име на луѓето кои ги украле.
Фајлот е 1,3TB, и содржи имиња на корисници, адреси, имејл адреси, телефонски броеви, детали од платежни картички, податоци за настани, продажба на билети и слично.
И податоците на Santander на продажба
Две недели откако шпанската банка Santander објави дека се цел на напад, податоците на вработените и клиентите се понудени на продажба. Напаѓачите имаат податоци од 30 милиони клиенти на банката со броеви од 28 милиони платежни картички. Напаѓачите ги понудиле податоците за 2 милиони долари пренесе Financial Times.
Пробивањето на заштитата го потврди банката додавајќи дека се зафатени нивни корисници од Шпанија, Уругвај и Чиле. И овие податоци на продажба ги понудила групата ShinyHunters.
Податоците на Santander се поскапи бидејќи банките чуваат многу податоци за корисниците, од броеви на платежни картички, до пасоши и други документи за идентификација.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
