12/09/19
Команда исследователей из vpnMentor раскрыла масштабную мошенническую кампанию после обнаружения незащищенной базы, содержащей данные о 17 млн адресов электронной почты. Жертвами мошенников стали пользователи известной компании Groupon и других поставщиков online-билетов и сервисов.
Киберпреступники собирали электронные адреса и создавали собственные в рамках мошеннической схемы, направленной на Groupon, Ticketmaster и других крупных online-сервисов. Используя украденные кредитные карты, мошенники создали миллионы поддельных учетных записей и использовали их для покупки билетов на сайтах различных поставщиков, а затем перепродавали другим пользователям в интернете. По словам исследователей, данная мошенническая схема действовала с 2016 года, пока мошенники не совершили ошибку, оставив электронные письма в открытом доступе в незащищенной базе данных.
База данных объемом 1,2 ТБ содержала 17 млн адресов электронной почты, включая информацию о всех, кто покупал билеты на web-сайтах, использующих платформу для заказа билетов Neuroticket, а также сведения о купонах, скидках, информационных бюллетенях, рекламных электронных письмах и пр.
Около 90% базы данных составляли записи о пользователях популярного сайта купонов и скидок Groupon. Остальные 10% базы данных включали записи как о небольших независимых труппах и заведениях (Тихоокеанский северо-западный балет, Фокс-театр в Джорджии и Колорадский балет в Денвере и пр.), так и о крупнейших интернет-поставщиках билетов, например, Ticketmaster и Tickpick.
Исследователи также обнаружили записку о выкупе, встроенную в базу данных, в которой злоумышленники требуют $400 в биткойнах, иначе они опубликуют всю информацию в Сети.
