Efekt włamania do Ticketmaster. Atakujący udostępnili milion rekordów

Sprawa nieautoryzowanego dostępu do danych setek milionów klientów Ticketmaster sprzed miesiąca nie została zakończona i wszystko wskazuje na to, że dopiero nabiera tempa. Przestępcy postanowili za darmo opublikować milion wykradzionych rekordów w sieci, aby wpłynąć na zaatakowaną firmę.

Informacja o dostępie do danych klientów Ticketmaster pojawiła się na początku czerwca, choć sam incydent miał miejsce jeszcze pod koniec maja. Potwierdzono wówczas nieautoryzowane przejęcie danych 560 mln klientów, choć obecnie w sieci pojawia się informacja o jeszcze większej liczbie - 680 milionach.

Na początku czerwca dane zostały wystawione na sprzedaż w sieci i zadeklarowano wówczas, że rekordy zawierają m.in. informacje o kartach płatniczych klientów. Jak zwraca teraz uwagę Malwarebytes Labs, na jednym z internetowych forów pojawił się wpis użytkownika Sp1d3r, który podaje, że firma Ticketmaster nie zareagowała na propozycję odkupienia danych, co w interpretacji atakujących oznacza brak poszanowania prywatności milionów użytkowników, dlatego też pierwszy milion rekordów został właśnie upubliczniony w sieci za darmo.

Jak łatwo sobie wyobrazić, taka sytuacja prowadzi do rozpoczęcia wielu kampanii phishingowych lub innych wyłudzeń, których ofiarami będą właśnie osoby z grupy miliona losowych klientów Ticketmaster, do których dostęp pozyskano wcześniej.

Dalsza część artykułu pod materiałem wideo

Użytkownicy, którzy korzystali z serwisu i wobec tego mogą być w grupie poszkodowanych, powinni zastosować się do podstawowych zasad bezpieczeństwa, które mogą uchronić ich przed konsekwencjami wycieku danych, tj. przede wszystkim:

• sprawdzić, czy firma, z której wykradziono dane nie kontaktowała się w tej sprawie na przykład drogą mailową - w komunikacie mogą znajdować się cenne wskazówki, w tym instrukcje, co warto wykonać dla bezpieczeństwa,
• zmienić hasło do swojego konta (także w innych serwisach, jeśli korzystano z tych samych danych logowania, co co do zasady nie jest zalecane),
• wszędzie, gdzie to możliwe, włączyć uwierzytelnianie dwuetapowe - dzięki temu nawet, gdy login i hasło trafią w ręce atakujących, nie uda im się zalogować na konto ofiary bez drugiego składnika, na przykład jednorazowego kodu SMS,
• zachować spokój i bez emocji analizować wszystkie komunikaty, które mogą od tego momentu trafiać do odbiorcy na przykład w formie e-maili. Phishing przybiera przeróżne formy, a cechą wspólną jest manipulacja, posługiwanie się autentycznymi danymi (pozyskanymi przy okazji wycieku) i wywieranie presji czasu w przypadkach, które są tylko zmyślone na potrzeby ataku.