Хакеры потребовали от владельцев сервиса Ticketcounter 7 биткоинов, чтобы избежать публикации в общем доступе украденной ранее базы данных, которая содержит 1,9 млн. учетных данных пользователей интернет-площадки по продаже электронных билетов.
Нидерландская интернет-площадка по продаже электронных билетов Ticketcounter ранее столкнулась с утечкой данных, в результате которой в руки злоумышленников попала база данных сервиса, включающая в себя 1,9 млн. учетных данных пользователей.
Один их хакеров 21 февраля 2021 года создал на киберпреступном форуме тему с целью продажи украденной базы данных Ticketcounter, но спустя несколько часов удалил сообщение. Хакер рассказал тогда изданию BleepingComputer, что БД была продана в частном порядке заинтересованному лицу.
Из образцов украденной базы данных Ticketcounter становится понятно, что по каждому пользователю в ней приведена следующая информация:
- полное имя пользователя;
- адрес электронной почты;
- телефонный номер;
- IP-адрес;
- хешированные пароли.
Представители Ticketcounter официально подтвердили инцидент безопасности. Гендиректор компании Сьерд Баккер заявил: «Действительно, имела место ошибка, которая привела к утечке данных. Наши специалисты скопировали базу данных на сервер Microsoft Azure для проведения тестов «процессов анонимизации», во время которых личные данные пользователей заменяются поддельными. Но после копирования базы данных ее должным образом не защитили, поэтому хакерам удалось ее загрузить и похитить».
Сьерд Баккер отметил, что после продажи хакером базы данных в даркнете, другой человек связался с руководством Ticketcounter и потребовал 7 биткоинов в качестве выкупа за гарантию непубликации конфиденциальных сведений в общем доступе.
«Мы не собираемся платить злоумышленникам выкуп. Наша компания самостоятельно связалась со всеми клиентами, рассказала им об утечке информации. Мы выслали каждому пострадавшему подробные инструкции о том, как обезопасить себя», – заявил гендиректор Ticketcounter.
Издание BleepingComputer отмечает, что не дождавшись выкупа, злоумышленник опубликовал базу данных в даркнете:
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ