Un pirate informatique a publié sur un forum de piratage bien connu des données de clients qui auraient été volées à TEG, une société australienne d'événements en direct et de billetterie.
Publication des Données Volées
Jeudi, un pirate informatique a mis en vente les données prétendument volées de TEG, affirmant détenir des informations sur 30 millions d'utilisateurs. Ces informations incluent le nom complet, le sexe, la date de naissance, le nom d'utilisateur, les mots de passe hachés et les adresses e-mail.
Violation de Données chez Ticketek
Fin mai, Ticketek, une société de billetterie appartenant à TEG, a révélé une violation de données affectant les clients australiens. Les données compromises sont stockées sur une plateforme basée sur le cloud, hébergée par un fournisseur tiers mondial réputé.
Méthodes de Sécurisation
La société a affirmé qu'aucun compte client Ticketek n'a été compromis grâce aux méthodes de cryptage utilisées pour stocker leurs mots de passe. Cependant, TEG a admis que les noms des clients, leurs dates de naissance et leurs adresses e-mail pourraient avoir été affectés.
Confirmation des Données Volées
Le pirate a inclus un échantillon des données volées dans son message. TechCrunch a confirmé la légitimité de certaines des données en tentant de créer de nouveaux comptes avec les adresses e-mail publiées, obtenant des erreurs indiquant que les adresses sont déjà utilisées.
Réponse de TEG
Contacté par e-mail, un porte-parole de TEG n'a pas commenté au moment de la publication.
Importance de Ticketek
Sur son site officiel, Ticketek indique vendre plus de 23 millions de billets pour plus de 20 000 événements chaque année.
Suspicions sur Snowflake
Bien que Ticketek n'ait pas nommé la plateforme basée sur le cloud, il existe des preuves suggérant qu'il pourrait s'agir de Snowflake. Un article supprimé sur le site de Snowflake datant de janvier 2023 mentionnait une collaboration avec TEG pour personnaliser les expériences de divertissement en direct.
Déclaration de Snowflake
Contactée pour commenter la violation, la porte-parole de Snowflake, Danica Stanczak, a renvoyé à une déclaration publique. Brad Jones, responsable de la sécurité de l'information de Snowflake, a déclaré qu'aucune preuve ne suggère que cette activité était due à une vulnérabilité de la plateforme Snowflake.
Services de Snowflake
Snowflake aide des entreprises à stocker des données dans le cloud. La société de cybersécurité Mandiant a révélé que des cybercriminels ont volé un « volume important de données » à plusieurs clients de Snowflake, et enquête avec Snowflake sur cette violation.
Recommandations et Sécurité
Snowflake a imputé la campagne de piratage à l'absence d'authentification multifacteur chez ses clients, permettant ainsi aux pirates d'utiliser des mots de passe obtenus par des moyens malveillants.