Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Незащищенная база данных помогла раскрыть мошенническую схему, затрагивающую Groupon и Ticketmaster

12/09/19

hack69-1Команда исследователей из vpnMentor раскрыла масштабную мошенническую кампанию после обнаружения незащищенной базы, содержащей данные о 17 млн адресов электронной почты. Жертвами мошенников стали пользователи известной компании Groupon и других поставщиков online-билетов и сервисов.

Киберпреступники собирали электронные адреса и создавали собственные в рамках мошеннической схемы, направленной на Groupon, Ticketmaster и других крупных online-сервисов. Используя украденные кредитные карты, мошенники создали миллионы поддельных учетных записей и использовали их для покупки билетов на сайтах различных поставщиков, а затем перепродавали другим пользователям в интернете. По словам исследователей, данная мошенническая схема действовала с 2016 года, пока мошенники не совершили ошибку, оставив электронные письма в открытом доступе в незащищенной базе данных.

База данных объемом 1,2 ТБ содержала 17 млн адресов электронной почты, включая информацию о всех, кто покупал билеты на web-сайтах, использующих платформу для заказа билетов Neuroticket, а также сведения о купонах, скидках, информационных бюллетенях, рекламных электронных письмах и пр.

Около 90% базы данных составляли записи о пользователях популярного сайта купонов и скидок Groupon. Остальные 10% базы данных включали записи как о небольших независимых труппах и заведениях (Тихоокеанский северо-западный балет, Фокс-театр в Джорджии и Колорадский балет в Денвере и пр.), так и о крупнейших интернет-поставщиках билетов, например, Ticketmaster и Tickpick.

Исследователи также обнаружили записку о выкупе, встроенную в базу данных, в которой злоумышленники требуют $400 в биткойнах, иначе они опубликуют всю информацию в Сети.

Темы:Преступленияданные пользователейvpnMentor
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...