225/67 (IT) ประจำวันอังคารที่ 25 มิถุนายน 2567
Threat Actor ได้กำลังเสนอขายข้อมูลลูกค้าที่อ้างว่าขโมยมาจากบริษัทจำหน่ายตั๋วของ TEG ในออสเตรเลีย โดย TEG (Ticketek Entertainment Group) เป็นบริษัทของออสเตรเลียที่ดำเนินธุรกิจด้านความบันเทิงสดและอุตสาหกรรมจำหน่ายตั๋ว ซึ่งบริษัทมีการดำเนินงานอยู่ในหลายประเทศและมีการจำหน่ายตั๋วมากกว่า 30 ล้านใบต่อปี สำหรับกิจกรรมมากกว่า 30,000 รายการ ที่รวมถึงกีฬาสด คอนเสิร์ต ละครเวที งานเทศกาล และนิทรรศการ
TechCrunch ได้รายงานว่าพบกลุ่ม Threat Actor ได้เสนอขายข้อมูลของลูกค้าที่ถูกขโมยจาก TEG บนฟอรั่มที่นิยม ซึ่ง Threat Actor ได้อ้างว่ามีข้อมูลของผู้ใช้กว่า 30 ล้านราย เช่น ชื่อ, ชื่อผู้ใช้, เพศ, วันเกิด, รหัสผ่าน และที่อยู่อีเมล โดยได้แชร์ตัวอย่างข้อมูลบางส่วนเพื่อเป็นหลักฐานยืนยัน
เมื่อเดือนพฤษภาคม Ticketek ได้เปิดเผยเหตุการณ์การโจมตีทางไซเบอร์ที่มีผลกระทบต่อข้อมูลของบัญชีผู้ใช้ Ticketek Australia ข้อมูลเหล่านี้ถูกเก็บไว้ในแพลตฟอร์มคลาวด์และแม้ว่า Ticketek จะไม่ได้เปิดเผยชื่อของผู้ให้บริการ แต่ผู้เชี่ยวชาญเชื่อว่าอาจเป็น Snowflake ซึ่งการละเมิดข้อมูล Snowflake ได้ส่งผลกระทบต่อลูกค้า 165 ราย รวมถึง Ticketmaster, ธนาคาร Santander และอาจจะรวมถึง Cylance โดยทาง TechCrunch ได้กำลังตรวจสอบความถูกต้องของข้อมูลบางส่วน แต่ทาง Snowflake ยังไม่ได้มีความคิดเห็นเกี่ยวกับการละเมิดข้อมูลของ TEG
แหล่งข่าว https://securityaffairs.com/164845/cyber-crime/threat-actor-selling-teg-data.html
