Η ολλανδική πλατφόρμα e-ticketing Ticketcounter υπέστη παραβίαση δεδομένων, αφού κάποιος μη εξουσιοδοτημένος χρήστης έκλεψε μια βάση δεδομένων χρηστών που περιείχε 1,9 εκατομμύρια διευθύνσεις email από έναν μη προστατευμένο staging server.
Η Ticketcounter είναι μια πλατφόρμα e-ticketing που επιτρέπει στους πελάτες, όπως ζωολογικούς κήπους, πάρκα, μουσεία και εκδηλώσεις, να παρέχουν online εισιτήρια.
Στις 21 Φεβρουαρίου, ένας εγκληματίας του κυβερνοχώρου δημιούργησε ένα topic σε ένα hacking forum για την πώληση της κλεμμένης βάσης δεδομένων της Ticketcounter. Ωστόσο, λίγο αργότερα, αφαίρεσε την ανάρτηση.
Αρχικά, ειπώθηκε ότι ο hacker έβγαλε τη διαφήμιση επειδή φοβήθηκε ότι μπορεί να γίνει αντιληπτός από την Ολλανδική Αστυνομία. Ωστόσο, ο απατεώνας είπε στο BleepingComputer ότι δεν φοβάται την αστυνομία αλλά αφαίρεσε τη διαφήμιση, γιατί η βάση δεδομένων της Ticketcounter πωλήθηκε ιδιωτικά.
Σύμφωνα με κάποια δείγματα της βάσης δεδομένων που είδε το BleepingComputer, τα εκτεθειμένα στοιχεία μπορεί να περιλαμβάνουν: πλήρη ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, διευθύνσεις IP και hashed κωδικούς πρόσβασης.
Η e-ticketing πλατφόρμα Ticketcounter επιβεβαίωσε την παραβίαση
Η Ticketcounter επιβεβαίωσε την παραβίαση δεδομένων. Ο Διευθύνων Σύμβουλος της πλατφόρμας e-ticketing, Sjoerd Bakker, δήλωσε ότι δεν υπήρχε σωστή προστασία του staging server και ότι ένας εγκληματίας του κυβερνοχώρου κατάφερε να κατεβάσει τη βάση δεδομένων με τα στοιχεία των χρηστών.
Ο Bakker δήλωσε ότι λίγο μετά την ανάρτηση για την πώληση της βάσης δεδομένων, ο hacker επικοινώνησε και με την Ticketcounter και ζήτησε επτά bitcoin, ή περίπου 337.000 $, για να μην διαρρεύσει τα δεδομένα. Ο εγκληματίας είπε ότι εάν η Ticketcounter δεν του έδινε τα cryptocurrencies, θα επικοινωνούσε με όλους τους συνεργάτες της πλατφόρμας για να τους ενημερώσει για την παραβίαση δεδομένων.
Ωστόσο, η Ticketcounter είχε ήδη ενημερώσει όλους τους πελάτες της σχετικά με την παραβίαση και τα δεδομένα που είχαν κλαπεί. Δεδομένου ότι οι πραγματικοί αγοραστές εισιτηρίων είναι πελάτες των πελατών της Ticketcounter, κάθε πελάτης της πλατφόρμας ενημερώνει τους αγοραστές για την παραβίαση.
Η e-ticketing πλατφόρμα διευκολύνει αυτές τις ειδοποιήσεις παραβίασης με lookup widgets, FAQs και email templates που μπορούν να μοιραστούν οι πελάτες της με τους πελάτες τους για να κοινοποιήσουν την παραβίαση.
Αφού δεν έλαβε τα Bitcoin, ο hacker δημοσίευσε σε ένα hacking forum τη βάση δεδομένων.
Όσοι ανησυχούν για τα στοιχεία τους, μπορούν να υποβάλουν το email τους στο Have I Have Pwned για να δουν εάν τα δεδομένα τους έχουν διαρρεύσει.
Πηγή: Bleeping Computer