АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

09 марта 2021

Хакер захватил открытую базу сервиса по продаже билетов

Голландская платформа Ticketcounter для продажи электронных билетов зафиксировала утечку персональных данных 1,9 млн покупателей. Сервис не смог защитить конфиденциальную информацию, оставленную на открытом сервере, и ей завладели хакеры. Об этом пишет Bleeping Computer.

Ticketcounter предоставляет клиентам в Нидерландах возможность в электронном виде приобрести билеты в зоопарки, музеи и на различные мероприятия. Журналисты заметили, что 21 февраля неизвестный опубликовал на одном из хакерских форумов объявление о продаже базы данных Ticketcounter, но быстро удалил его.

Репортеры решили, что хакера спугнули бдительные сотрудники полиции Нидерландов. Однако, выйдя на связь с ним, корреспонденты Bleeping Computer получили ответ, что он не боится правоохранительных органов, а объявление было снято с публикации, поскольку базу удалось оперативно продать.

Злоумышленнику удалось украсть набор данных, в котором были более 1,9 млн электронных адресов клиентов Ticketcounter. Электронная платформа какое-то время держала их на незащищенном промежуточном сервере, и доступ к хранилищу удалось получить хакеру. Фрагменты записей, полученные журналистами, также содержали полные имена, номера телефонов, IP-адреса и хэшированные пароли.

Представители Ticketcounter официально подтвердили факт утечки. Генеральный директор компании Сьорд Бэккер (Sjoerd Bakker) рассказал, что клиентская база данных была скопирована на облачный сервер Microsoft Azure в целях тестирования процесса анонимизации данных, что предполагает замену реальной информации вымышленной. К сожалению, после копирования базы она не была должным образом защищена, поэтому злоумышленник смог загрузить информацию.

По словам Бэккера, уже после того, как хакер продал украденную базу, он связался с Ticketcounter и потребовал выкуп в размере семи биткойнов (примерно $337 тыс.). Злоумышленник предупредил сервис по продаже билетов, что если не получит требуемый платеж, то свяжется со всеми партнерами Ticketcounter, чтобы рассказать об инциденте.

В Ticketcounter решили не идти на поводу у киберпреступника. Компания оперативно уведомила клиентов о случившейся утечке и создала специальные электронные ресурсы для связи с пострадавшими. В ответ на это хакер разместил базу данных для свободного скачивания.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>