Một hacker đang quảng cáo dữ liệu khách hàng được cho là đã bị đánh cắp từ công ty vận chuyển sự kiện và bán vé TEG đặt tại Australia trên một diễn đàn hacking nổi tiếng.
Vào thứ Năm, một hacker đã đưa lên đấu giá dữ liệu được cho là bị đánh cắp từ TEG, tuyên bố có thông tin của 30 triệu người dùng, bao gồm tên đầy đủ, giới tính, ngày sinh, tên người dùng, mật khẩu băm và địa chỉ email.
Vào cuối tháng Năm, công ty bán vé thuộc sở hữu của TEG, Ticketek, đã tiết lộ một vụ việc xâm nhập dữ liệu ảnh hưởng đến dữ liệu của khách hàng ở Úc, “được lưu trữ trên một nền tảng trên đám mây, do một nhà cung cấp toàn cầu uy tín chịu trách nhiệm.”
Công ty cho biết “không tài khoản khách hàng Ticketek đã bị đe dọa,” nhờ vào phương pháp mã hóa được sử dụng để lưu trữ mật khẩu của họ. Tuy nhiên, TEG đã công nhận rằng “tên khách hàng, ngày sinh và địa chỉ email có thể bị ảnh hưởng” — dữ liệu này sẽ tương ứng với thông tin được quảng cáo trên diễn đàn hacking.
Hacker đã bao gồm một mẫu dữ liệu bị đánh cắp trong bài đăng của họ. TechCrunch xác nhận rằng ít nhất một số dữ liệu được xuất bản trên diễn đàn có vẻ là đúng bằng cách thử đăng ký tài khoản mới bằng địa chỉ email được xuất bản. Trong một số trường hợp, trang web của Ticketek đã cho lỗi, ngụ ý rằng địa chỉ email đã được sử dụng.
Khi được tiếp cận qua email, một người phát ngôn của TEG không đưa ra bình luận tại thời điểm báo chí.
Trên trang web chính thức của mình, Ticketek nói rằng công ty “bán hơn 23 triệu vé cho hơn 20.000 sự kiện mỗi năm.”
Mặc dù Ticketek không đề cập tên “nền tảng trên đám mây, do một nhà cung cấp toàn cầu uy tín,” có bằng chứng cho thấy rằng có thể đó là Snowflake, đã trở thành tâm điểm của một loạt các vụ đánh cắp dữ liệu gần đây ảnh hưởng đến một số khách hàng của nó, bao gồm Ticketmaster, Ngân hàng Santander và những người khác.
Một bài đăng giờ đã bị xóa trên trang web của Snowflake từ tháng 1 năm 2023 có tựa đề: “TEG cá nhân hóa trải nghiệm giải trí trực tiếp với Snowflake.” Vào năm 2022, công ty tư vấn Altis đã xuất bản một nghiên cứu trường hợp mô tả cách công ty, làm việc với TEG, “xây dựng một nền tảng dữ liệu hiện đại để nhập dữ liệu trực tuyến vào Snowflake.”
Khi được yêu cầu phát biểu về vụ việc vi phạm của Ticketek, người phát ngôn của Snowflake Danica Stanczak không trả lời các câu hỏi cụ thể của chúng tôi, mà thay vào đó đã trỏ đến tuyên bố công khai của công ty. Trong đó, Giám đốc an ninh thông tin của Snowflake, Brad Jones, nói rằng công ty không “xác định được bằng chứng ngụ ý rằng hoạt động này là do một lỗ hổng, cấu hình sai hoặc vi phạm nền tảng của Snowflake.”
Người phát ngôn của Snowflake từ chối xác nhận hoặc phủ nhận liệu TEG hay Ticketek có phải là khách hàng của Snowflake hay không. Snowflake cung cấp dịch vụ cho các công ty trên khắp thế giới giúp khách hàng của nó lưu trữ dữ liệu trong đám mây. Công ty an ninh mạng Mandiant, thuộc sở hữu của Google, cho biết vào đầu tháng này rằng các tội phạm mạng đã đánh cắp một “khối lượng lớn dữ liệu” từ một số khách hàng của Snowflake. Mandiant đang làm việc với Snowflake để điều tra vụ việc đánh cắp dữ liệu, và tiết lộ trong một bài đăng trên blog rằng hai công ty đã thông báo cho khoảng 165 khách hàng của Snowflake.
Snowflake đã đổ lỗi cho chiến dịch hacker này vào khách hàng của mình vì không sử dụng xác thực hai yếu tố, cho phép hacker sử dụng mật khẩu “đã được mua trước hoặc được lấy thông qua phần mềm đánh cắp thông tin.”
