يدعي المتسلل أن لديه 30 مليون سجل عميل من شركة TEG العملاقة لبيع التذاكر الأسترالية
يقوم أحد المتسللين بالإعلان عن بيانات العملاء التي يُزعم أنها مسروقة من شركة TEG للأحداث المباشرة وإصدار التذاكر ومقرها أستراليا، في منتدى قرصنة معروف.
في يوم الخميس، عرض أحد المتسللين للبيع البيانات المسروقة المزعومة من TEG، مدعيًا أن لديه معلومات عن 30 مليون مستخدم، بما في ذلك الاسم الكامل والجنس وتاريخ الميلاد واسم المستخدم وكلمات المرور المجزأة وعناوين البريد الإلكتروني.
في أواخر شهر مايو، كشفت شركة التذاكر المملوكة لشركة TEG Ticketek عن خرق للبيانات يؤثر على بيانات العملاء الأستراليين، “والتي يتم تخزينها في منصة قائمة على السحابة، يستضيفها مورد خارجي عالمي حسن السمعة”.
وقالت الشركة إنه “لم يتم اختراق أي حساب لعملاء Ticketek”، وذلك بفضل طرق التشفير المستخدمة لتخزين كلمات المرور الخاصة بهم. ومع ذلك، أقرت TEG بأن “أسماء العملاء وتواريخ الميلاد وعناوين البريد الإلكتروني ربما تأثرت” – وهي البيانات التي تتوافق مع تلك المعلن عنها في منتدى القرصنة.
قام المتسلل بتضمين عينة من البيانات المسروقة المزعومة في منشوره. أكدت TechCrunch أن بعض البيانات المنشورة في المنتدى على الأقل تبدو مشروعة من خلال محاولة التسجيل للحصول على حسابات جديدة باستخدام عناوين البريد الإلكتروني المنشورة. في عدد من الحالات، أعطى موقع Ticketek الإلكتروني خطأً، مما يشير إلى أن عناوين البريد الإلكتروني قيد الاستخدام بالفعل.
وعندما تم الاتصال بالمتحدث باسم TEG عبر البريد الإلكتروني، لم يعلق حتى وقت كتابة المقالة.
وتقول Ticketek على موقعها الرسمي إن الشركة “تبيع أكثر من 23 مليون تذكرة لأكثر من 20 ألف حدث كل عام”.
في حين أن Ticketek لم تذكر اسم “المنصة السحابية، التي يستضيفها مورد طرف ثالث عالمي حسن السمعة”، إلا أن هناك أدلة تشير إلى أنه يمكن أن يكون Snowflake، الذي كان في مركز سلسلة حديثة من سرقات البيانات التي أثرت على العديد من شركاتها. العملاء، بما في ذلك Ticketmaster وSantander Bank وغيرهم.
منشور محذوف الآن على موقع Snowflake اعتبارًا من يناير 2023 كان بعنوان: “TEG تُخصص تجارب الترفيه الحية مع Snowflake.” في عام 2022، نشرت شركة Altis الاستشارية دراسة حالة توضح بالتفصيل كيف قامت الشركة، بالتعاون مع TEG، “ببناء منصة بيانات حديثة لاستيعاب البيانات المتدفقة في Snowflake”.
اتصل بنا
هل لديك المزيد من المعلومات حول هذه الحادثة أو الخروقات الأخرى المتعلقة بـSnowflake؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
عندما تم الاتصال بنا للتعليق على خرق Ticketek، لم تجب المتحدثة باسم Snowflake، Danica Stanczak، على أسئلتنا المحددة، وبدلاً من ذلك أشارت إلى البيان العام للشركة. وفيه، قال براد جونز، كبير مسؤولي أمن المعلومات في Snowflake، إن الشركة “لم تحدد أدلة تشير إلى أن هذا النشاط كان بسبب ثغرة أمنية أو خطأ في التكوين أو اختراق منصة Snowflake”.
رفض المتحدث باسم Snowflake تأكيد أو نفي ما إذا كانت TEG أو Ticketek من عملاء Snowflake.
توفر Snowflake للشركات في جميع أنحاء العالم خدمات تساعد عملائها على تخزين البيانات في السحابة. قالت شركة الأمن السيبراني Mandiant، المملوكة لشركة Google، في وقت سابق من هذا الشهر إن مجرمي الإنترنت سرقوا “كمية كبيرة من البيانات” من العديد من عملاء Snowflake. تعمل Mandiant مع Snowflake للتحقيق في خرق البيانات، وكشفت في منشور بالمدونة أن الشركتين أخطرتا حوالي 165 من عملاء Snowflake.
ألقت Snowflake باللوم في حملة القرصنة على عملائها لعدم استخدام المصادقة متعددة العوامل، والتي سمحت للمتسللين باستخدام كلمات المرور “التي تم شراؤها مسبقًا أو الحصول عليها من خلال البرامج الضارة لسرقة المعلومات”.
