El hacker afirma tener 30 millones de registros de clientes del gigante australiano de venta de entradas TEG

Un hacker está anunciando datos de clientes supuestamente robados de la empresa de venta de entradas y eventos en vivo TEG, con sede en Australia, en un conocido foro de piratería.

El jueves, un hacker puso a la venta datos supuestamente robados de TEG, afirmando tener información sobre 30 millones de usuarios, incluido nombre completo, sexo, fecha de nacimiento, nombre de usuario, contraseñas hash y direcciones de correo electrónico.

A finales de mayo, la empresa de venta de entradas Ticketek, propiedad de TEG Se detectó una violación de datos Lo que afecta a los datos de los clientes australianos, «que se almacenan en una plataforma en la nube, alojada por un proveedor externo global de confianza».

La compañía dijo que «ninguna cuenta de cliente de Ticketek se vio comprometida», gracias a los métodos de cifrado utilizados para almacenar sus contraseñas. Sin embargo, TEG reconoció que “los nombres de los clientes, las fechas de nacimiento y las direcciones de correo electrónico pueden haberse visto afectados”, datos que concuerdan con los anunciados en el foro de piratería.

El hacker incluyó una muestra de los datos supuestamente robados en su publicación. TechCrunch ha confirmado que al menos algunos de los datos publicados en el foro parecían ser legítimos al intentar registrarse para obtener nuevas cuentas utilizando las direcciones de correo electrónico publicadas. En varios casos, el sitio web de Ticketek dio un error, indicando que las direcciones de correo electrónico ya estaban en uso.

Cuando se contactó por correo electrónico, un portavoz de TEG no hizo comentarios al cierre de esta edición.

READ  Bluesky ahora te permite personalizar tu feed principal de Discover con nuevos controles

Ticketek dice en su sitio web oficial que la compañía «vende más de 23 millones de entradas para más de 20.000 eventos cada año».

Si bien Ticketek no nombró la “plataforma en la nube, alojada por un proveedor externo global de buena reputación”, hay evidencia que sugiere que podría ser Snowflake, que ha estado en el centro de una reciente serie de robos de datos que afectó a varias de sus empresas. . Clientes, incluidos Ticketmaster, Banco Santander y otros.

Publicación ahora eliminada en el sitio web de Snowflake. De enero de 2023 titulado: “TEG personaliza experiencias de entretenimiento en vivo con Snowflake”. En 2022, la consultora Altis Estudio de caso publicado Detalla cómo la empresa, en colaboración con TEG, «creó una plataforma de datos moderna para incorporar datos en streaming en Snowflake».

llama nos

¿Tiene más información sobre este incidente u otras infracciones relacionadas con Snowflake? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase, Wire @lorenzofb o correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.

Cuando se la contactó para comentar sobre la violación de Ticketek, la portavoz de Snowflake, Danica Stanczak, no respondió a nuestras preguntas específicas, sino que se refirió a la declaración general de la compañía. En él, Brad Jones, director de seguridad de la información de Snowflake, dijo que la compañía «no ha identificado evidencia de que esta actividad se deba a una vulnerabilidad de seguridad, una mala configuración o un pirateo de la plataforma Snowflake».

READ  Cómo obtener planos en zombies en Modern Warfare 3

Un portavoz de Snowflake se negó a confirmar o negar si TEG o Ticketek son clientes de Snowflake.

Snowflake ofrece a empresas de todo el mundo servicios que ayudan a sus clientes a almacenar datos en la nube. La empresa de ciberseguridad Mandiant, propiedad de Google, dijo a principios de este mes que los ciberdelincuentes robaron una «cantidad significativa de datos» de varios clientes de Snowflake. Mandiant está trabajando con Snowflake para investigar la violación de datos y reveló en una publicación de blog que las dos compañías notificaron a unos 165 clientes de Snowflake.

Snowflake culpó a sus clientes de la campaña de piratería por no utilizar la autenticación multifactor, que permitía a los piratas informáticos utilizar contraseñas «previamente compradas u obtenidas a través de malware para robar información».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *