- Hackeri zasiahli veľké spoločnosti.
- To však nie je všetko.
- Milióny údajov sú v ohrození.
Pár dní dozadu došlo k veľkému hackerskému útoku na spoločnosť Ticketmaster, ktorý sa dotkol aj ďalších zákazníkov cloudového úložiska Snowflake. Útok sa však týka viacero spoločností, v ktorých majú kontá aj Slováci.
Tento incident odhalil vážne nedostatky v bezpečnostných opatreniach, píše portál Arstechnica.
Ako sa útok odohral
Hackeri získali prístup k účtom viacerých zákazníkov Snowflake prostredníctvom kradnutých prihlasovacích údajov. Tieto údaje buď získali prostredníctvom malware, ktorý kradne informácie, alebo ich kúpili na online zločineckých fórach.
Spoločnosť Live Nation, materská spoločnosť Ticketmasteru, oznámila, že hackeri získali prístup k údajom uloženým cez Snowflake.
Ticketmaster identifikoval útok 20. mája a o týždeň neskôr zistil, že neznámy páchateľ ponúkal údaje ich používateľov na predaj na dark webe.
Už sa viac neboj o svoje peniaze.
Investuj a premeň svoje obavy na príležitosť.
Nezávislý bezpečnostný výskumník Kevin Beaumont uviedol, že Ticketmaster nebol jedinou obeťou. Ďalšie postihnuté spoločnosti zahŕňali veľké banky ako Santander a ďalšie známe organizácie.
- Santander: Španielska banka, ktorá priznala, že došlo k úniku dát týkajúcich sa ich zákazníkov v Chile, Španielsku a Uruguaji.
- Zoosk: Online zoznamka, z ktorej uniklo 30 miliónov používateľských záznamov.
- Chatbooks: Služba na tlač fotografií s 15 miliónmi uniknutých používateľských záznamov.
- SocialShare: Juhokórejská módna platforma so 6 miliónmi uniknutých používateľských záznamov.
- Home Chef: Služba na doručovanie jedál s 8 miliónmi uniknutých používateľských záznamov.
- Minted: Online trhovisko s 5 miliónmi uniknutých používateľských záznamov.
Ďalšie postihnuté organizácie zahŕňali rôzne online obchody, magazíny a noviny, vrátane amerických a juhokórejských publikácií.
Dopad na zákazníkov
Aj keď útok priamo nezasiahol slovenské firmy, jeho dôsledky môžu mať globálny dosah. Údaje ukradnuté zo Snowflake predávané na dark webe môžu obsahovať citlivé informácie, ktoré môžu hackeri použiť na ďalšie podvody.
Slováci, ktorí využívajú služby postihnutých spoločností, ako je Ticketmaster, môžu byť vystavení zvýšenému riziku phishingových útokov, krádeže identity alebo neoprávnených transakcií.
Údaje, ktoré hackeri získali, zahŕňajú celé mená, adresy, telefónne čísla a čiastočné čísla kreditných kariet. Tieto informácie môžu byť použité na vytvorenie falošných identít alebo na vykonanie podvodných finančných transakcií.
