Shadow

Violación de datos en Ticketcounter: más de 1,9 millones de datos de usuarios robados

Una plataforma de e-Ticketing de la propiedad holandesa sufrió recientemente una violación de datos, lo que resultó en el robo de 1,9 millones de direcciones de correo electrónico de sus usuarios.

La plataforma – Ticketcounter permite a clientes como zoológicos, parques, museos y eventos proporcionar entradas en línea para su lugar.

Recibimos la noticia el 21 de febrero cuando un actor de amenazas creó un tema en el foro de piratas informáticos para vender los detalles robados de la base de datos de Ticketcounter. La base de datos contiene nombres, correos electrónicos, números de teléfono, direcciones IP y contraseñas hash.

La publicación fue eliminada en algún momento y la gente comenzó a creer que esta acción del actor malicioso podría deberse a los ojos atentos de la policía holandesa. Sin embargo, no creemos que estos actores malintencionados le tengan miedo a la aplicación de la ley; podrían eliminarla para vender la base de datos de forma privada.

Ticketcounter confirmó la infracción después de que «Troy Hunt of Have I Been Pwne» hablara con el propietario de la empresa cuando recibieron la base de datos.

El director ejecutivo de la empresa, Sjoerd Bakker, dijo que copiaron una base de datos en un servidor de Microsoft Azure para probar el ‘proceso de anonimización’ que reemplaza los datos originales por uno falso.

Dado que esta base de datos no estaba protegida correctamente, el actor de amenazas pudo descargarla en su servidor de ensayo no protegido.

Según bakker, hackeado se puso en contacto con Ticketcounter y exigió siete bitcoins, aproximadamente 337.000 (al momento de escribir este artículo) para no vender la base de datos. También se les advierte que si no se realiza el pago, todos los contactos de los Ticketparnets serán alertados del incumplimiento.

Lo que hizo Ticketcounter fue contactar a todos sus clientes y compartir la información sobre la infracción. Y se aconsejó a todos los clientes que realizaran sus propias notificaciones de violación de datos a los afectados. Las notificaciones compartidas entre los clientes a través de widgets, preguntas frecuentes y plantillas de correo electrónico.

El pirata informático publica la base de datos de forma gratuita hoy en un foro de piratas informáticos después de no recibir ningún pago. Los datos robados han sido proporcionados a Troy Hunt de Have I Been Pwned por el actor de amenazas. Las personas pueden enviar su correo electrónico a Have I Been Pwned para saber si están incluidos en esta filtración.

Si se vio afectado por esta infracción, debe esperar a que el lugar / sitio en particular revele la infracción, ya que de acuerdo con If Have I Been Pwned, se vuelve difícil determinar en qué lugar / sitio específico tiene una cuenta.