Bir bilgisayar korsanı, tanınmış bir bilgisayar korsanlığı forumunda Avustralya merkezli canlı etkinlik ve bilet şirketi TEG’den çalındığı iddia edilen müşteri verilerinin reklamını yapıyor.
Bilet satıcısı müşteri verilerinde sınıfta kaldı
Bilgisayar korsanı, tam adı, cinsiyeti, doğum tarihi, kullanıcı adı, karma şifreleri ve e-posta adresleri de dahil olmak üzere 30 milyon kullanıcının bilgilerine sahip olduğunu iddia ederek TEG’den çalındığı iddia edilen verileri satışa sundu. Mayıs ayı sonlarında, TEG’in sahibi olduğu biletleme şirketi Ticketek, Avustralyalı müşterilerin “saygın, küresel bir üçüncü taraf tedarikçi tarafından barındırılan bulut tabanlı bir platformda saklanan” verilerini etkileyen bir veri ihlalini açıkladı.
Şirket, şifrelerini saklamak için kullanılan şifreleme yöntemleri sayesinde “hiçbir Ticketek müşteri hesabının ele geçirilmediğini” söyledi. Ancak TEG, “müşteri adlarının, doğum tarihlerinin ve e-posta adreslerinin etkilenmiş olabileceğini” kabul etti. Bu veriler, bilgisayar korsanlığı forumunda reklamı yapılan verilerle aynı doğrultudaydı.
Bilgisayar korsanı, çalındığı iddia edilen verilerin bir örneğini gönderisine ekledi. TechCrunch, yayınlanan e-posta adreslerini kullanarak yeni hesaplara kaydolmayı deneyerek forumda yayınlanan verilerin en azından bir kısmının meşru göründüğünü doğruladı. Bazı durumlarda Ticketek’in web sitesi, e-posta adreslerinin zaten kullanımda olduğunu öne süren bir hata verdi.
TEG sözcüsü, e-posta yoluyla kendisine ulaştığında basın saatine kadar herhangi bir yorumda bulunmadı. Ticketek, resmi sitesinde şirketin “her yıl 20.000’den fazla etkinliğe 23 milyondan fazla bilet sattığını” söylüyor. Ticketek, “saygın, küresel bir üçüncü taraf tedarikçinin barındırdığı bulut tabanlı platformun” adını vermese de, bunun birkaç şirketini etkileyen son veri hırsızlığı serisinin merkezinde yer alan Snowflake olabileceğine dair kanıtlar var.
Ticketek ihlaliyle ilgili yorum almak için iletişime geçildiğinde Snowflake sözcüsü Danica Stanczak spesifik sorularımızı yanıtlamadı ve bunun yerine şirketin kamuoyuna yaptığı açıklamaya atıfta bulundu. Snowflake’in bilgi güvenliği sorumlusu Brad Jones, şirketin “bu aktivitenin bir güvenlik açığından, yanlış yapılandırmadan veya Snowflake platformunun ihlalinden kaynaklandığını gösteren bir kanıt tespit edemediğini” söyledi. Snowflake’in sözcüsü, TEG’in veya Ticketek’in Snowflake müşterisi olup olmadığını doğrulamayı veya reddetmeyi reddetti.
Snowflake, dünyanın her yerindeki şirketlere, müşterilerinin verileri bulutta depolamasına yardımcı olan hizmetler sunuyor. Google’ın sahibi olduğu siber güvenlik firması Mandiant, bu ayın başlarında siber suçluların birkaç Snowflake müşterisinden “önemli miktarda veri” çaldığını söyledi.
