Kupowałeś bilety na koncert? Oszuści mogą mieć numer twojej karty
Doszło do kolejnego ataku hakerskiego. Tym razem ofiarą padły firmy Ticketmaster i Santander. Firmy straciły dane kilkudziesięciu milionów klientów lub pracowników, w tym m.in. dane z kart kredytowych.
Skradziono dane 560 mln osób
Jak podaje portal niebezpiecznik.pl, za wyciek danych odpowiedzialna ma być grupa ShinyHunters, która weszła w posiadanie danych osobowych 560 mln klientów Ticketmaster, czyli amerykańskiej firmy zajmującej się sprzedażą biletów na różne wydarzenia. O sprawie pisał także portal dobreprogramy.pl.
Dalsza część artykułu pod materiałem wideo
Otwarcie Shein w Polsce. Kolejki przed kontrowersyjnym sklepem
Włamywacze twierdzą, że zhakowali pracownika firmy Snowflake, specjalizującej się w przechowywaniu danych i analizie. Pozwoliło im to ominąć procedury uwierzytelniania i uzyskać dostęp do baz danych klientów chmury Snowflake, w tym Santandera i Ticketmastera.
Grupa ShinyHunters twierdzi, że skradzione dane obejmują nazwiska, adresy, numery telefonów i częściowe dane kart kredytowych użytkowników Ticketmaster na całym świecie.
W zgłoszeniu złożonym do amerykańskiej Komisji Papierów Wartościowych i Giełd firma Live Nation (właściciel Ticketmaster) stwierdziła, że "20 maja zidentyfikowano nieautoryzowaną aktywność w środowisku chmurowej bazy danych podmiotu trzeciego, które zawierało dane firmy (głównie Ticketmastera (…) i uruchomiono śledztwo wspólnie z zewnętrznymi analitykami, aby zrozumieć co się stało". Z kolei 27 maja "atakujący zaoferował na sprzedaż w dark webie coś, co jego zdaniem stanowiło dane użytkowników".
Wykradziono dane firmy Santander
Jak podaje portal, do kradzieży danych doszło także w firmie Santander. Atak hakerski dotyczył klientów z Chile, Hiszpanii i Urugwaju oraz niektórych byłych pracowników banku. Wykradzione dane miały obejmować rekordy o 30 mln klientów, 6 mln kont i 28 mln kart kredytowych.
Ticketmaster i Santader w swoich oświadczeniach nie wskazały na to, że źródłem wykradzionych danych jest firma Snowflake. "Nie znaleziono dowodów sugerujących, że aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake" - napisał Snowflake w oświadczeniu, cytowany przez portal.
Kupiłeś bilet w Ticketmasterze? Sprawdź, co zrobić
Portal radzi, aby sprawdzić, czy ktoś w organizacji korzystał z usług firm zajmujących się sprzedażą biletów oraz jakie informacje podał w swoim profilu. Należy również usunąć karty płatnicze z serwisów, w których były one używane do zakupu biletów. W niektórych bankach można przejrzeć historię transakcji dla danej karty, aby ustalić, gdzie regularnie dokonywane są płatności tą kartą.
Karty nie trzeba zastrzegać, ponieważ ujawnione dane nie umożliwiają jej nieautoryzowanego obciążenia. Należy również ostrzec poszkodowanych o możliwych próbach kontaktu na numer telefonu lub adres e-mail ujawnione w wycieku. Oszuści mogą podszywać się pod pracowników różnych firm świadczących usługi, cytując dane karty płatniczej jako dowód.
