Santander i Ticketmaster. Ogromny wyciek danych klientów
Oprac.: Tomasz Kromp
Santander i Ticketmaster (należący do Live Nation) padły ofiarami hakerów. Są ostrzeżenia, a grupa Santander jakiś czas temu wydała oświadczenie, w którym wspomniano o "nieautoryzowanym dostępie do bazy danych". Jak donosi Niebezpiecznik.pl, pozyskane dane mogą dotyczyć nawet 560 milionów klientów.
Kradzież danych. Ofiarami Santander i Ticketmaster
Co miałoby świadczyć o wycieku danych? Niebezpiecznik.pl wskazuje na formularz 8-K, w którym umieszczane są zdarzenia mogące mieć wpływ na działalność danego przedsiębiorstwa. Został on złożony przez Live Nation – firmę, do której należy Ticketmaster. Wynika z tego, że 20 maja "zidentyfikowano nieautoryzowaną aktywność dotyczącą danych w chmurze". W raporcie wskazuje się również na to, że Live Nation rozpoczął współpracę z zewnętrznymi analitykami w celu ustalenia motywów całego zdarzenia.
Natomiast, jeśli chodzi o firmę Santander, to Niebezpiecznik.pl powołał się na oficjalne oświadczenie wydane przez grupę. Z rzeczonego oświadczenia wynika, że wyciek dotyczył danych klientów z Chile, Hiszpanii i Urugwaju, a także obecnych i niektórych byłych pracowników. W komunikacie podkreślono, że "Dane klientów z innych rynków i spółek Grupy nie zostały naruszone".
Na rzekome źródło wycieku danych wskazuje się firmę Snowflake zajmującą się rozwiązaniami chmurowymi. Klientami rzeczonego przedsiębiorstwa są między innymi Santander oraz Ticketmaster. Jednak Snowflake, razem z CrowdStrike oraz Mandiant, wydało wspólne oświadczenie, z którego wynika, że nie znaleziono żadnych dowodów, które mogłyby wskazywać na to, że wyciek danych miałby być spowodowany "luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake".
Jak wskazuje Niebezpiecznik.pl: "Z analizy dumpu udostępnionego przez włamywacza wynika, że pozyskano 1,3 TB danych z informacjami na temat 560 milionów klientów".
Ostrzeżenie. Co powinni zrobić klienci Ticketmastera?
W związku z wyciekiem danych, Biuro Informacji Kredytowej zaczęło wysyłać maile z ostrzeżeniem. Z ich treści wynika, że klienci Ticketmastera, którzy mają podpiętą kartę w owym serwisie, powinni ją stamtąd usunąć. Rzeczone ostrzeżenie mówi również o tym, że "wyciekły informacje o rachunkach, numery kart płatniczych i dane osobowe (imię, nazwisko, adres e-mail, adres zamieszkania, nr telefonu)".
Co istotne, owe dane mogą posłużyć oszustom do przeprowadzenia między innymi ataków phishingowych (polegających choćby na próbie wyłudzenia danych logowania do konta bankowego). Z tego powodu BIK sugeruje zachowanie ostrożności, a także ostrzeżenie bliskich i przyjaciół, którzy w przeszłości korzystali z Ticketmastera.
