Shadow

Ticketcounterでのデータ侵害:190万人を超えるユーザーのデータが盗まれました

最近、オランダの所有するe-Ticketingプラットフォームでデータ侵害が発生し、190万人のユーザーのメールアドレスが盗まれました。

プラットフォーム-Ticketcounterを使用すると、動物園、公園、美術館、イベントなどのクライアントが会場のオンラインチケットを提供できます。

2月21日、攻撃者がハッカーフォーラムでトピックを作成し、Ticketcounterデータベースから盗まれた詳細を販売したというニュースを受け取りました。データベースには、名前、電子メール、電話番号、IPアドレス、およびハッシュ化されたパスワードが含まれています。

ポストはしばらくして削除され、人々は悪意のある俳優からのこの行動はオランダ警察の用心深い目によるものかもしれないと信じ始めました。ただし、そのような悪意のある攻撃者が法執行機関を恐れているとは思われません。データベースを非公開で販売するために削除する可能性があります。

チケットカウンターは、データベースを受け取ったときに「Troy Hunt of Have I been Pwne」が会社の所有者に話しかけた後、違反について確認しました。

同社のCEOであるSjoerdBakker氏は、データベースをMicrosoft Azureサーバーにコピーして、元のデータを偽のデータに置き換える「匿名化プロセス」をテストしたと語った。

このデータベースは適切に保護されていなかったため、攻撃者はセキュリティで保護されていないステージングサーバーにデータベースをダウンロードできました。

bakkerによると、ハッキングはチケットカウンターに連絡し、データベースを販売しないために約#337、000(執筆時点)である7つのビットコインを要求しました。また、支払いが行われない場合、Ticketparnetsのすべての連絡先に違反について警告されることも警告されます。

Ticketcounterが行ったことは、すべてのクライアントに連絡し、違反に関する情報を共有することです。また、すべてのクライアントは、影響を受けるクライアントに対して独自のデータ侵害通知を実行するようにアドバイスされました。ウィジェット、FAQ、および電子メールテンプレートを介して顧客間で共有される通知。

ハッカーは、支払いを受け取らなかった後、ハッカーフォーラムで本日無料でデータベースをリリースします。盗まれたデータは、脅威のアクターによって、Have I beenPwnedのTroyHuntに提供されました。人々は、このリークに含まれているかどうかを知るために、Have I beenPwnedに電子メールを送信できます。

この違反の影響を受けた場合は、特定の会場/サイトが違反を開示するのを待つ必要があります。「私がPwnされた場合」に従って、アカウントを持っている特定の会場/サイトを特定することが困難になります。