Verdachte achter datalekken Ticketmaster, Snowflake aangehouden in Canada
De Canadese autoriteiten hebben een 26-jarige man aangehouden die achter de datalekken bij TicketMaster en andere klanten van Snowflake zou zitten. Dat melden Bloomberg, it-journalist Brian Krebs en 404 Media. Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Het bedrijf stelde eerder dit jaar dat de accounts van verschillende klanten waren gecompromitteerd, nadat aanvallers de inloggegevens hiervan hadden bemachtigd.
Het ging onder andere om AT&T, Ticketmaster, Advanced Auto Parts, Ticketek en andere bedrijven. In het geval van Ticketmaster zouden de gegevens van 560 miljoen klanten wereldwijd zijn gestolen. Volgens securitybedrijf Mandiant werden meer dan honderdzestig Snowflake-klanten gecompromitteerd. Dit was mogelijk doordat systemen van deze klanten, hun medewerkers of contractors die ze gebruikten, met infostealer-malware waren besmet.
Een deel van de met malware besmette systemen werd ook voor persoonlijke activiteiten gebruikt, waaronder gaming en het downloaden van illegale software. De laptops van deze contractors zijn mogelijk privé en/of worden niet gemonitord, aldus de analyse van het securitybedrijf. De gecompromitteerde Snowflake-accounts maakten ook geen gebruik van multifactorauthenticatie (MFA), waardoor de gestolen inloggegevens voldoende waren om toegang tot de omgeving te krijgen en data te stelen.
De verdachte achter de aanvallen liet vorige maand tegenover 404 Media weten dat hij verwachtte om snel te worden aangehouden. De Canadese autoriteiten zouden op een uitleveringsverzoek van de Amerikaanse autoriteiten hebben gereageerd. Verdere details over de aanhouding zijn nog niet bekend.
Wanneer komen er nou eens goede wetten tegen deze verzamelwoede?
Vroeger kon j gewoin een fysiek kaartje kopen zonder identificatie, nu moeten ze zowat je DNA, vingerafdruk, irisscan en potje met plas hebben voor een analyse...
Wanneer komen er nou eens goede wetten tegen deze verzamelwoede?
Vroeger kon j gewoin een fysiek kaartje kopen zonder identificatie, nu moeten ze zowat je DNA, vingerafdruk, irisscan en potje met plas hebben voor een analyse...
Dat die vieze jonge en oude mannetjes Seventeens verzamelden, heeft alles te maken zeer geheime operaties in het criminele circuit. De licht geraakte snel beledigde Snowflake- cultuur sloeg over naar Nederland, volgens sommigen. Maar, de vieze en oude mannetjes (en ook vrouwen) zagen daar via sextorsion een verdienmodel in. Festival en concertbezoekgegevens zijn verhandelbare persoonsdata, want hee, je zal maar naar een concert van Rammstein zijn geweest, back stage, via de gastenlijst of met een kaartje van ticketmaster.
Trouwens, toen kaartjes nog fysiek verhandeld werden, waren er ook al criminele bendes die zwervers een week voor de deur van de verkooppunten lieten slapen, en dat zag er zo slordig uit. Toeristen vroegen zich af of achter die deur een appelmoes of methadonafgiftepunt was. De tijd dat burgemeesters zich zogenaamd druk maakten om wat voor indruk de stad wel niet op buitenlandse gasten had, en de orde handhaving bij de Tourist Information -slapers uit besteedde aan criminelen. Want ja, kaartjes voor concerten werden verkocht bij de VVV.
Toen dat niet meer mocht, gingen dezelfde bendes uit wraak valse kaartjes in omloop brengen, vaak in de trein of in de buurt van concertzalen en stadions. Hele toneelstukken werden in coupé's opgevoerd. Aanwezige politie bij de stadions had het maar wat druk met mensen die opgelicht waren te melden dat ze daar niet voor aanwezig waren.
Het probleem van second ticketing (seatwave en het moederbedrijf ticketmaster) wat in het kort neer komt op het zeer veel duurder maken van tickets dan de door de organisator geadverteerde prijs, heeft naar schijnt wel de omloop van valse kaarten teruggebracht. Ik hoor daar in ieder geval niet veel meer over.
In 2010 zijn er nog een wetsvoorstel ingediend om second ticketing strafbaar te maken vanwege de toegankelijkheid van de cultuur. Het bedrijf ticketmaster verkocht de kaarten twee keer. Is nog een Vpro Argos uitzending over geweest.
Maar goed dat deze crimineel is opgepakt. De 160 gedupeerden hadden geen bedrijfslaptop, en met een relatief eenvoudige infostealer kon hun identiteit worden misbruikt. Deze hele ellende is een goede reclame voor het gebruik van MFA.
Maar om nu te overdrijven dat het vroeger beter was..mwah.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
