На продажба податоци од над 590 милиони корисници на Ticketmaster и Santander

Крајот на оваа недела го одбележа веста за пробивање на Ticketmaster и Santander. Во почетокот беше објавено дека нападот е овозможен откако напаѓачот успеал да дојде до профил на вработен во облак складиштето Snowflake. Snowflake ја оспори оваа вест на безбедносните експерти, додавајќи дека причина за нападот се недоволно безбедни сметки на корисниците.

Услугите на Snowflake ги користат над 9437 деловни клиенти, па доколку се покаже дека пропустот сепак е кај онлајн складиштето, може да биде и посериозно. Дури и напаѓачот да дошол единствено до податоците на Ticketmaster и Santander проблемот е сериозен. Ticketmaster има над 500 милиони корисници, а од Santander се украдени податоци за 30 милиони корисници. Податоците на корисниците и на Ticketmaster и на Santander се веќе понудени на продажба.

Први за нападите јавија безбедносните експерти на Hudson Rock, но оттогаш го отстранија написот. Објавија дека напаѓачот успеал да се најави со кориснички профил на вработен во Snowflake. По ова, напаѓачот генерирал токени за сесија со кои успеале да повлечат податоци од складиштата на клиентите на Snowflake.

Иако нема потврда за пробивање на други компании, безбедносните експерти од Hudson Rock велат дека напаѓачите дошле и до податоците на Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate, и Advance Auto Parts.

Веста за пробивањето ја потврди и Snowflake, иако додадоа дека напаѓачот не искористил пропуст или погрешно конфигурирање на нивните производи. Според нив напаѓачите успеале да ги компромитираат акредитивите за најавување на корисниците.