Trwa ładowanie...

Kupowałeś bilety na koncert? Oszuści mogą mieć numer twojej karty

Doszło do kolejnego ataku hakerskiego. Tym razem ofiarą padły firmy Ticketmaster i Santander. Firmy straciły dane kilkudziesięciu milionów klientów lub pracowników, w tym m.in. dane z kart kredytowych.

Skradziono dane 560 mln osóbSkradziono dane 560 mln osóbŹródło: Unsplash
da040o3
da040o3

Jak podaje portal niebezpiecznik.pl, za wyciek danych odpowiedzialna ma być grupa ShinyHunters, która weszła w posiadanie danych osobowych 560 mln klientów Ticketmaster, czyli amerykańskiej firmy zajmującej się sprzedażą biletów na różne wydarzenia. O sprawie pisał także portal dobreprogramy.pl.

Dalsza część artykułu pod materiałem wideo

Otwarcie Shein w Polsce. Kolejki przed kontrowersyjnym sklepem

Włamywacze twierdzą, że zhakowali pracownika firmy Snowflake, specjalizującej się w przechowywaniu danych i analizie. Pozwoliło im to ominąć procedury uwierzytelniania i uzyskać dostęp do baz danych klientów chmury Snowflake, w tym Santandera i Ticketmastera.

da040o3

Grupa ShinyHunters twierdzi, że skradzione dane obejmują nazwiska, adresy, numery telefonów i częściowe dane kart kredytowych użytkowników Ticketmaster na całym świecie.

W zgłoszeniu złożonym do amerykańskiej Komisji Papierów Wartościowych i Giełd firma Live Nation (właściciel Ticketmaster) stwierdziła, że "​​20 maja zidentyfikowano nieautoryzowaną aktywność w środowisku chmurowej bazy danych podmiotu trzeciego, które zawierało dane firmy (głównie Ticketmastera (…) i uruchomiono śledztwo wspólnie z zewnętrznymi analitykami, aby zrozumieć co się stało". Z kolei 27 maja "atakujący zaoferował na sprzedaż w dark webie coś, co jego zdaniem stanowiło dane użytkowników".

Wykradziono dane firmy Santander

Jak podaje portal, do kradzieży danych doszło także w firmie Santander. Atak hakerski dotyczył klientów z Chile, Hiszpanii i Urugwaju oraz niektórych byłych pracowników banku. Wykradzione dane miały obejmować rekordy o 30 mln klientów, 6 mln kont i 28 mln kart kredytowych.

da040o3

Ticketmaster i Santader w swoich oświadczeniach nie wskazały na to, że źródłem wykradzionych danych jest firma Snowflake. "Nie znaleziono dowodów sugerujących, że aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake" - napisał Snowflake w oświadczeniu, cytowany przez portal.

Kupiłeś bilet w Ticketmasterze? Sprawdź, co zrobić

Portal radzi, aby sprawdzić, czy ktoś w organizacji korzystał z usług firm zajmujących się sprzedażą biletów oraz jakie informacje podał w swoim profilu. Należy również usunąć karty płatnicze z serwisów, w których były one używane do zakupu biletów. W niektórych bankach można przejrzeć historię transakcji dla danej karty, aby ustalić, gdzie regularnie dokonywane są płatności tą kartą.

da040o3

Karty nie trzeba zastrzegać, ponieważ ujawnione dane nie umożliwiają jej nieautoryzowanego obciążenia. Należy również ostrzec poszkodowanych o możliwych próbach kontaktu na numer telefonu lub adres e-mail ujawnione w wycieku. Oszuści mogą podszywać się pod pracowników różnych firm świadczących usługi, cytując dane karty płatniczej jako dowód.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
da040o3
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

Komentarze

Trwa ładowanie
.
.
.
da040o3