해커가 유명한 해킹 포럼에서 호주 기반 라이브 이벤트 및 티켓 예매 회사 TEG로부터 도난당한 고객 데이터를 광고하고 있습니다.
목요일에 해커가 TEG로부터 도난당한 것으로 주장되는 데이터를 판매하기 시작했으며, 약 3000만 사용자의 정보를 보유하고 있다고 주장했습니다. 해당 정보에는 전체 이름, 성별, 생년월일, 사용자 이름, 해시된 암호 및 이메일 주소가 포함되어 있습니다.
지난 5월 말, TEG 소유의 티켓 예매 회사 Ticketek은 호주 고객의 데이터에 영향을 미친 데이터 유출을 공개했으며, 이 데이터는 "명성 좋은 글로벌 제3자 공급업체가 호스팅하는 클라우드 기반 플랫폼에 저장되어 있습니다."
회사는 "Ticketek 고객 계정이 침해되지 않았다"고 말했으며, 사용자의 비밀번호를 저장하기 위해 사용된 암호화 방법을 소개했습니다. 그러나 TEG는 "고객 이름, 생년월일 및 이메일 주소가 영향을 받을 수 있었을 것"이라고 인정했습니다. 이는 해킹 포럼에서 광고된 데이터와 일치할 것입니다.
해커는 해당 도난당한 데이터의 샘플을 게시물에 포함했습니다. TechCrunch는 게시된 이메일 주소를 사용하여 새 계정 가입을 시도함으로써 포럼에 공개된 일부 데이터가 유효하다는 것을 확인했습니다. 여러 경우에서 Ticketek 웹 사이트에서 오류가 발생하며, 이는 이메일 주소가 이미 사용 중임을 시사합니다.
통신시기에 TEG 대변인은 논평을 하지 않았습니다.
공식 웹 사이트에서 Ticketek은 "매년 2만 개 이상의 이벤트에 대해 2300만 장의 티켓을 판매"한다고 합니다.
Ticketek는 "글로벌 명성 높은 제3자 공급업체에 의해 호스팅되는 클라우드 기반 플랫폼"을 지정하지는 않았지만, Ticketmaster, Santander Bank 등의 여러 고객에 영향을 주는 최근 일련의 데이터 도난 사건의 중심에 있는 것으로 보이는 Snowflake일 수 있다는 증거가 있습니다.
2023년 1월 Snowflake 웹 사이트에는 "TEG가 Snowflake를 사용하여 라이브 엔터테인먼트 경험을 개인화한다"는 제목의 이제 삭제된 게시물이 있었습니다. 2022년에 컨설팅 회사 Altis는 TEG와 협력하여 "스트리밍 데이터를 Snowflake로 흡수하는 현대적인 데이터 플랫폼을 구축했다"는 사례 연구를 발표했습니다.
연락처
이 사건에 대해 더 많은 정보를 보유하거나 Snowflake와 관련된 다른 위반 사항이 있습니까? 비직장 장치를 통해 Signal에서 Lorenzo Franceschi-Bicchierai (+1 917 257 1382), Telegram, Keybase 및 Wire @lorenzofb 또는 이메일을 통해 안전하게 연락할 수 있습니다. 또한 SecureDrop을 통해 TechCrunch에 연락할 수 있습니다.Ticketek 유출 사태에 대해 문의했을 때, Snowflake 대변인 Danica Stanczak이 특정 질문에 답변하지 않았으며, 대신 회사의 공개 성명을 언급했습니다. 그 속에서 Snowflake의 정보 보안 책임자인 Brad Jones는 "이러한 활동이 Snowflake 플랫폼의 취약점, 오구성 또는 침해에 의한 것으로 보이는 증거를 식별하지 못했다"고 말했습니다.
Snowflake 대변인은 TEG 또는 Ticketek가 Snowflake 고객인지 확인하거나 부인하지 않았습니다.
Snowflake는 고객이 다중 인증을 사용하지 않아 해커가 "이전에 구매하거나 정보 도난 악성 소프트웨어를 통해 얻은 비밀번호"를 사용할 수 있게 한 것으로 해킹 캠페인의 책임을 돌렸습니다.
