Хакеры требуют выкуп от крупного европейского сервиса продажи билетов Ticketcounter

Дата: 02.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры требуют выкуп от крупного европейского сервиса продажи билетов Ticketcounter

Хакеры потребовали от владельцев сервиса Ticketcounter 7 биткоинов, чтобы избежать публикации в общем доступе украденной ранее базы данных, которая содержит 1,9 млн. учетных данных пользователей интернет-площадки по продаже электронных билетов.

Нидерландская интернет-площадка по продаже электронных билетов Ticketcounter ранее столкнулась с утечкой данных, в результате которой в руки злоумышленников попала база данных сервиса, включающая в себя 1,9 млн. учетных данных пользователей.

Один их хакеров 21 февраля 2021 года создал на киберпреступном форуме тему с целью продажи украденной базы данных Ticketcounter, но спустя несколько часов удалил сообщение. Хакер рассказал тогда изданию BleepingComputer, что БД была продана в частном порядке заинтересованному лицу.

Из образцов украденной базы данных Ticketcounter становится понятно, что по каждому пользователю в ней приведена следующая информация:

  • полное имя пользователя;
  • адрес электронной почты;
  • телефонный номер;
  • IP-адрес;
  • хешированные пароли.
Хакеры требуют выкуп от крупного европейского сервиса продажи билетов Ticketcounter

Представители Ticketcounter официально подтвердили инцидент безопасности. Гендиректор компании Сьерд Баккер заявил: «Действительно, имела место ошибка, которая привела к утечке данных. Наши специалисты скопировали базу данных на сервер Microsoft Azure для проведения тестов «процессов анонимизации», во время которых личные данные пользователей заменяются поддельными. Но после копирования базы данных ее должным образом не защитили, поэтому хакерам удалось ее загрузить и похитить».

Сьерд Баккер отметил, что после продажи хакером базы данных в даркнете, другой человек связался с руководством Ticketcounter и потребовал 7 биткоинов в качестве выкупа за гарантию непубликации конфиденциальных сведений в общем доступе.

«Мы не собираемся платить злоумышленникам выкуп. Наша компания самостоятельно связалась со всеми клиентами, рассказала им об утечке информации. Мы выслали каждому пострадавшему подробные инструкции о том, как обезопасить себя», – заявил гендиректор Ticketcounter.

Издание BleepingComputer отмечает, что не дождавшись выкупа, злоумышленник опубликовал базу данных в даркнете:

Хакеры требуют выкуп от крупного европейского сервиса продажи билетов Ticketcounter
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *