W sieci zawrzało po doniesieniach o ogromnym wycieku danych setek milionów klientów firm takich jak Ticketmaster (LiveNation), Santander Bank i inne. Hakerzy dostali się najprawdopodobniej do bazy danych chmury Snowflake wykradając wrażliwe informacje, w tym numery kart kredytowych i historie transakcji.
Ticketmaster. Wyciek danych ponad pół miliarda klientów
To prawdopodobnie największy wyciek danych w historii. Skala włamania jest przerażająca, a eksperci ostrzegają przed poważnymi konsekwencjami tego zdarzenia. W grupie zagrożonych osób może być kilka milionów Polaków. To wina ataku hakerskiego, który dotknął firmę Ticketmaster.
Ticketmaster to znany międzynarodowy dystrybutor biletów na wydarzenia, padł ofiarą hakerów z grupy ShinyHunters. Włamanie objęło dane ponad 560 milionów klientów na całym świecie, w tym prawdopodobnie również Polaków.
Wśród wykradzionych informacji znajdują się imiona, nazwiska, adresy e-mail, adresy zamieszkania, numery telefonów, a nawet hashe numerów kart płatniczych oraz historie transakcji. Dane wrażliwe mogą zostać wykorzystane w różnym celu bez wiedzy tych osób.
Konsekwencje mogą być opłakane. Jeśli ktoś kiedykolwiek choć raz kupił bilet na Ticketmaster, istnieje ryzyko, że dane osobowe wpadły w niepowołane ręce. Mogą one zostać użyte do prób wyłudzenia kolejnych informacji lub nawet pieniędzy (phishing, vishing).
🚨 Olbrzymi wyciek danych – poszkodowanych łącznie 590 milionów klientów:
1️⃣ Ticketmaster / LiveNation
2️⃣ Santandera (tu na szczęście bez klientów z Polski)Poza danymi osobowymi wyciekły informacje związane z kartami płatniczymi.
Dane w obu przypadkach pozyskano z chmury…
— Niebezpiecznik (@niebezpiecznik) June 5, 2024
Wyciekły też dane klientów Santander Banku, ale nie z Polski
Firma Snowflake oficjalnie nie zaprzeczyła informacji o wycieku danych. Zauważono bowiem różne podejrzane aktywności, ale stwierdzono w toku analiz, że przyczyną zdarzenia nie była usługa, lecz błędna konfiguracja kont ofiar ataku hakerów. Nie miały one włączonego dwuskładnikowego uwierzytelnienie, przez co doszło do przechwycenia haseł i loginów.
Eksperci zalecają, aby niezwłocznie usunąć dane o karcie płatniczej z konta na tej platformie. Ale to nie koniec złych informacji. W tym samym ataku na chmurę Snowflake hakerzy przejęli również dane około 30 milionów klientów i 28 milionów kart kredytowych Santander Banku.
Na szczęście, jak poinformowali przedstawiciele instytucji, wyciek dotyczy jedynie osób z Chile, Hiszpanii i Urugwaju. Polscy klienci tej instytucji finansowej nie mają się czym martwić.
Niebezpiecznych incydentów tego typu jest coraz więcej, a koszty finansowe i wizerunkowe dla firm są gigantyczne. Czy ostatnie wydarzenie będzie impulsem do gruntownej zmiany podejścia do kwestii cyberbezpieczeństwa? Czas pokaże. Co mają teraz zrobić osoby, które korzystały z tych usług i czują się zagrożone?
Po pierwsze – jak sugerują eksperci Niebezpiecznika – należy ustalić, czy były kupowane bilety poprzez Ticketmaster (LiveNation) i zweryfikować wszystkie informacje zapisane na koncie klienta. Następnie należy niezwłocznie usunąć karty płatnicze wykorzystywane do zakupu biletów z serwisów.
Karty nie trzeba zastrzegać, ponieważ ujawnione przez hakerów numery nie umożliwiają nikomu dokonywania jakichkolwiek nieautoryzowanych operacji. Jednak oszuści, którzy dysponują danymi osobowymi klientów, mogą próbować uwierzytelniać się jako pracownicy różnych firm świadczących nam usługi brzmiąc wiarygodnie podając prawdziwe dane (imiona, nazwiska i inne).
