Bir bilgisayar korsanı, tanınmış bir bilgisayar korsanlığı forumunda Avustralya merkezli canlı etkinlik ve bilet şirketi TEG’den çalındığı iddia edilen müşteri verilerinin reklamını yapıyor.
Perşembe günü bir bilgisayar korsanı, tam adı, cinsiyeti, doğum tarihi, kullanıcı adı, karma şifreleri ve e-posta adresleri de dahil olmak üzere 30 milyon kullanıcının bilgilerine sahip olduğunu iddia ederek TEG’den çalındığı iddia edilen verileri satışa sundu.
Mayıs ayı sonlarında TEG’in sahibi olduğu bilet şirketi Ticketek bir veri ihlali açıkladı Avustralyalı müşterilerin “saygın, küresel bir üçüncü taraf tedarikçi tarafından barındırılan bulut tabanlı bir platformda saklanan” verilerini etkiliyor.
Şirket, şifrelerini saklamak için kullanılan şifreleme yöntemleri sayesinde “hiçbir Ticketek müşteri hesabının ele geçirilmediğini” söyledi. Ancak TEG, “müşteri adlarının, doğum tarihlerinin ve e-posta adreslerinin etkilenmiş olabileceğini” kabul etti; bu veriler, bilgisayar korsanlığı forumunda reklamı yapılan verilerle aynı doğrultudaydı.
Bilgisayar korsanı, çalındığı iddia edilen verilerin bir örneğini gönderisine ekledi. TechCrunch, yayınlanan e-posta adreslerini kullanarak yeni hesaplara kaydolmayı deneyerek forumda yayınlanan verilerin en azından bir kısmının meşru göründüğünü doğruladı. Bazı durumlarda Ticketek’in web sitesi, e-posta adreslerinin zaten kullanımda olduğunu öne süren bir hata verdi.
TEG sözcüsü, e-posta yoluyla kendisine ulaştığında basın saatine kadar herhangi bir yorumda bulunmadı.
Ticketek, resmi sitesinde şirketin “her yıl 20.000’den fazla etkinliğe 23 milyondan fazla bilet sattığını” söylüyor.
Ticketek, “saygın, küresel bir üçüncü taraf tedarikçinin barındırdığı bulut tabanlı platformun” adını vermese de, bunun birkaç şirketini etkileyen son veri hırsızlığı serisinin merkezinde yer alan Snowflake olabileceğine dair kanıtlar var. Ticketmaster, Santander Bank ve diğerleri dahil olmak üzere müşteriler.
Snowflake’in web sitesinde artık silinmiş bir gönderi Ocak 2023’ün başlığı şuydu: “TEG, Snowflake ile Canlı Eğlence Deneyimlerini Kişiselleştiriyor.” 2022’de danışmanlık şirketi Altis bir vaka çalışması yayınladı TEG ile birlikte çalışan şirketin “Snowflake’e akış verileri almak için modern bir veri platformunu nasıl oluşturduğunu” ayrıntılarıyla anlatıyor.
Bize Ulaşın
Bu olay veya Snowflake ile ilgili diğer ihlaller hakkında daha fazla bilginiz var mı? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Ticketek ihlaliyle ilgili yorum almak için iletişime geçildiğinde Snowflake sözcüsü Danica Stanczak spesifik sorularımızı yanıtlamadı ve bunun yerine şirketin kamuoyuna yaptığı açıklamaya atıfta bulundu. Snowflake’in bilgi güvenliği sorumlusu Brad Jones, şirketin “bu aktivitenin bir güvenlik açığından, yanlış yapılandırmadan veya Snowflake platformunun ihlalinden kaynaklandığını gösteren bir kanıt tespit edemediğini” söyledi.
Snowflake’in sözcüsü, TEG’in veya Ticketek’in Snowflake müşterisi olup olmadığını doğrulamayı veya reddetmeyi reddetti.
Snowflake, dünyanın her yerindeki şirketlere, müşterilerinin verileri bulutta depolamasına yardımcı olan hizmetler sunuyor. Google’ın sahibi olduğu siber güvenlik firması Mandiant, bu ayın başlarında siber suçluların birkaç Snowflake müşterisinden “önemli miktarda veri” çaldığını söyledi. Mandiant, veri ihlalini araştırmak için Snowflake ile birlikte çalışıyor ve bir blog yazısında iki şirketin yaklaşık 165 Snowflake müşterisine bildirimde bulunduğunu açıkladı.
Snowflake, bilgisayar korsanlarının “daha önce satın alınan veya kötü amaçlı bilgi hırsızlığı yoluyla elde edilen” şifreleri kullanmasına izin veren çok faktörlü kimlik doğrulamayı kullanmamakla suçladığı bilgisayar korsanlığı kampanyasını müşterilerini suçladı.
