Shadow

Violazione dei dati su Ticketcounter: oltre 1,9 milioni di dati degli utenti rubati

Una piattaforma di e-ticketing di proprietà olandese ha recentemente subito una violazione dei dati, con il conseguente furto di 1,9 milioni di indirizzi e-mail dei suoi utenti.

La piattaforma – Ticketcounter consente a clienti come zoo, parchi, musei ed eventi di fornire biglietti online per la loro sede.

Abbiamo avuto la notizia il 21 febbraio quando un attore di minacce ha creato un argomento sul forum degli hacker per vendere i dettagli rubati dal database di Ticketcounter. Il database contiene nomi, e-mail, numeri di telefono, indirizzo IP e password con hash.

Il post è stato rimosso qualche tempo dopo e la gente ha iniziato a credere che questa azione dell’attore malizioso potesse essere dovuta agli occhi attenti della polizia olandese. Tuttavia, non riteniamo che tali malintenzionati abbiano alcun timore delle forze dell’ordine: potrebbero eliminarlo per vendere il database in privato.

Ticketcounter ha confermato la violazione dopo che “Troy Hunt of Have I Been Pwne” ha parlato con il proprietario dell’azienda quando il database è stato ricevuto da loro.

Il CEO dell’azienda, Sjoerd Bakker, ha affermato di aver copiato un database su un server Microsoft Azure per testare il “processo di anonimizzazione” che sostituisce i dati originali con uno falso.

Poiché questo database non era protetto adeguatamente, l’attore della minaccia è stato in grado di scaricarlo sul proprio server di gestione temporanea non protetto.

Secondo Bakker, l’hacker ha contattato il Ticketcounter e ha chiesto sette bitcoin, che sono circa 337.000 (al momento in cui scrivo) per non vendere il database. Si avvisa inoltre che, in caso di mancato pagamento, tutti i contatti di Ticketparnets verranno avvisati della violazione.

Quello che ha fatto il Ticketcounter è stato contattare tutti i suoi clienti e condividere le informazioni sulla violazione. E a tutti i clienti è stato consigliato di eseguire le proprie notifiche di violazione dei dati alle persone interessate. Le notifiche condivise tra i clienti tramite widget, FAQ e modelli di email.

L’hacker rilascia oggi il database gratuitamente su un forum di hacker senza aver ricevuto alcun pagamento. I dati rubati sono stati forniti a Troy Hunt di Have I Been Pwned dall’attore della minaccia. Le persone possono inviare la loro e-mail a Have I Been Pwned per sapere se sono incluse in questa fuga di notizie.

Se sei stato colpito da questa violazione, devi aspettare che il luogo / sito specifico riveli la violazione poiché secondo If Have I Been Pwned, diventa difficile determinare quale luogo / sito specifico hai un account.