Seorang penjenayah sedang mengiklankan data pelanggan yang didakwa dicuri daripada syarikat acara langsung dan tiket Australia, TEG, di forum kegiatan menggodam yang terkenal.
Pada hari Khamis, seorang penjenayah menawarkan data yang didakwa dicuri daripada TEG untuk dijual, mendakwa mempunyai maklumat mengenai 30 juta pengguna, termasuk nama penuh, jantina, tarikh lahir, nama pengguna, kata laluan terhash dan alamat emel.
Pada akhir Mei, syarikat penerbitan tiket milik TEG, Ticketek, mendedahkan kebocoran data yang menjejaskan data pelanggan Australia, "yang disimpan dalam platform berasaskan awan, dihoskan oleh pembekal global ketiga yang terkenal."
Syarikat tersebut berkata "tiada akaun pelanggan Ticketek yang telah dikompromi," berkat kaedah enkripsi yang digunakan untuk menyimpan kata laluan mereka. Walau bagaimanapun, TEG mengakui bahawa "nama pelanggan, tarikh lahir dan alamat emel mungkin terjejas" - data yang sepadan dengan yang diiklankan di forum kegiatan menggodam.
Penjenayah itu menyertakan sampel data yang didakwa dicuri dalam pos mereka. TechCrunch mengesahkan bahawa sekurang-kurangnya beberapa data yang diterbitkan di forum kelihatan sah dengan cuba mendaftar akaun baru menggunakan alamat emel yang diterbitkan. Dalam beberapa kes, laman web Ticketek memberi ralat, menunjukkan alamat emel telah digunakan.
Apabila dihubungi melalui emel, jurucakap TEG tidak memberi sebarang komen pada masa yang ditetapkan.
Di laman web rasmi mereka, Ticketek mengatakan syarikat itu "menjual lebih 23 juta tiket untuk lebih daripada 20,000 acara setiap tahun."
Walau Ticketek tidak menyebut "platform berasaskan awan, dihoskan oleh pembekal global ketiga yang terkenal," terdapat bukti yang menunjukkan ia mungkin menjadi Snowflake, yang telah menjadi tumpuan beberapa siri pencurian data baru-baru ini yang memberi kesan kepada beberapa pelanggan termasuk Tiketmaster, Bank Santander, dan lain-lain.
Sebuah pos yang telah dipadam dari laman web Snowflake pada Januari 2023 berjudul: "TEG Membuat Pengalaman Hiburan Langsung Diperibadikan dengan Snowflake." Pada 2022, syarikat perundingan Altis menerbitkan satu kajian kes yang menggambarkan bagaimana syarikat tersebut, bekerjasama dengan TEG, "membina platform data moden untuk menyedut data aliran ke Snowflake."
Jika anda mempunyai maklumat lanjut mengenai insiden ini, atau pelanggaran lain yang berkaitan dengan Snowflake, anda boleh menghubungi Lorenzo Franceschi-Bicchierai secara selamat di Signal di +1 917 257 1382, atau melalui Telegram, Keybase dan Wire @lorenzofb, atau emel. Anda juga boleh menghubungi TechCrunch melalui SecureDrop.
Apa yang anda fikir mengenai kebocoran Ticketek, jurucakap Snowflake, Danica Stanczak, tidak menjawab soalan kami secara khusus, dan sebaliknya merujuk kepada kenyataan awam syarikat tersebut. Dalam kenyataannya, ketua pegawai keselamatan maklumat Snowflake, Brad Jones, berkata bahawa syarikat tersebut tidak "mengenalpasti bukti yang menunjukkan bahawa aktiviti ini disebabkan oleh kelemahan, konfigurasi salah, atau kebocoran platform Snowflake."
Jurucakap Snowflake enggan mengesahkan atau menafikan sama ada TEG atau Ticketek adalah pelanggan Snowflake. Snowflake memberikan perkhidmatan kepada syarikat di seluruh dunia yang membantu pelanggan menyimpan data mereka di awan. Syarikat keselamatan siber Mandiant, yang dimiliki oleh Google, berkata awal bulan ini bahawa penjenayah siber telah mencuri "jumlah data yang ketara" dari beberapa pelanggan Snowflake. Mandiant sedang bekerjasama dengan Snowflake untuk menyiasat pencurian data, dan mendedahkan dalam pos blog bahawa kedua-dua syarikat tersebut telah memberitahu kira-kira 165 pelanggan Snowflake.
Snowflake menyalahkan kempen penggodaman tersebut kepada pelanggannya kerana tidak menggunakan pengesahan dua faktor, yang membolehkan penjenayah menggunakan kata laluan "yang telah dibeli sebelumnya atau diperolehi melalui perisian infostealing."