Миллионы людей могут подвергнуться риску фишинга и социальной инженерии после того, как злоумышленник разместил огромную базу данных клиентов TEG на популярном хакерском форуме.
Неназванный хакер разместил новую тему на подпольном форуме, предлагая на продажу личную информацию (PII) 30 миллионов человек, включая их полные имена, пол и даты рождения. Кроме того, в базе данных содержались имена пользователей и хешированные пароли для учетной записи TEG, а также адреса электронной почты, использованные для регистрации этих учетных записей.
Издание связывает эту базу данных с утечкой данных, произошедшей около месяца назад в Ticketek (принадлежащей TEG), и подозревает, что этот инцидент может быть связан с утечкой данных Snowflake, которая в последнее время попала в заголовки газет.
Ticketek — крупная билетная компания, предоставляющая услуги по продаже билетов на спортивные мероприятия, концерты, театры и другие развлекательные мероприятия. Компания была основана в 1979 году и работает преимущественно в Австралии и Новой Зеландии. Она была приобретена TEG (ранее известной как The Entertainment Group) в 2015 году. TEG — интегрированная развлекательная, билетная и технологическая компания, работающая в Австралии, Новой Зеландии и Азии.
Опять снежинка?
В конце мая 2024 года Ticketek сообщила об утечке данных с участием австралийских клиентов, заявив, что информация «хранилась на облачной платформе, размещенной авторитетным глобальным сторонним поставщиком». Хотя тогда компания заявила, что ни одна учетная запись клиента не была скомпрометирована, TEG добавила, что «могут быть затронуты имена, даты рождения и адреса электронной почты клиентов».
TEG пока не прокомментировала эту новость. Брэд Джонс, директор по информационной безопасности Snowflake, заявил, что компания «не нашла доказательств того, что эта деятельность была вызвана уязвимостью, неправильной настройкой или взломом платформы Snowflake».
Если база данных окажется подлинной, это будет второй подобный инцидент всего за несколько месяцев после взлома Ticketmaster в мае. В обоих случаях причиной проблемы могла быть Snowflake, поскольку в обоих случаях была задействована облачная платформа.
В конце мая известные преступники ShinyHunters опубликовали на недавно открывшемся даркнет-форуме BreachForums базу данных скомпрометированных клиентов объемом 1,3 ТБ.
Над TechCrunch
Больше от TechRadar Pro
