នៅក្នុងការវាយប្រហារចាប់ជម្រិតលើក្រុមហ៊ុន Ticketmaster ហេគឃ័របានបើកចំហសំបុត្រប្រមាណជា ៣៩ពាន់សន្លឹក (Print-at-Home) សម្រាប់កម្មវិធីចំនួន១៥០ និងព្រឹត្តិការណ៍ផ្សេងៗទៀត ដែលនឹងចាប់ផ្តើមនៅពេលខាងមុខនេះរួមមាន Pearl Jam, Phish, Tate McCrae និង Foo Fighters។
សំបុត្រត្រូវបានបើកចំហដោយហេគឃ័រឈ្មោះ Sp1derHunters ដែលជាអ្នកលក់ទិន្នន័យដែលបានលួចនៅក្នុងការវាយប្រហារលួចទិន្នន័យនាពេលថ្មីៗនេះពី Snowflake Accounts។ កាលពីខែមេសា ហេគឃ័របានចាប់ផ្តើមដោនឡូតទិន្នន័យ (Database) ពីក្រុមហ៊ុន Snowflake យ៉ាងហោចណាស់មានអង្គភាព ១៦៥ ដែលត្រូវបានលួចដោយមេរោគលួចព័ត៌មាន។ កាលពីខែឧសភា ហេគឃ័រឈ្មោះ ShinyHunters បានលក់ទិន្នន័យអតិថិជនចំនួន ៥៦០លាននៃក្រុមហ៊ុន Ticketmaster ដោយលើកឡើងថា ទិន្នន័យត្រូវបានលួចចេញពីក្រុមហ៊ុន Snowflake។ ក្រោយមកក្រុមហ៊ុន Ticketmaster បានបញ្ជាក់ថាទិន្នន័យពិតជាត្រូវបានលួចចេញពី Snowflake Account ពិតមែន។ នៅពេលដែលហេគឃ័រជម្រិតទារប្រាក់ ក្រុមហ៊ុន Ticketmaster បានបង់ប្រាក់ចំនួន ៥០០ពាន់ដុល្លារ ដូច្នេះទិន្នន័យមិនត្រូវបានបង្ហាញ ឬលក់ចេញទៅហេគឃ័រផ្សេងទេ។ ប៉ុន្តែ ក្រោយមករយៈពេល ១សប្តាហ៍ ហេគឃ័រដដែលនេះបានបើកចំហបាកូដសំបុត្រកម្មវិធីប្រគុំតន្រ្តីរបស់តារាចម្រៀង Taylor Swift ចំនួន ១៦៦ពាន់សន្លឹក និងជម្រិតទារប្រាក់ជាង ២លានដុល្លារទៀត។ ក្រុមហ៊ុន Ticketmaster បានលើកឡើងថា ទិន្នន័យទាំងនោះមិនមានប្រយោជន៍ទេ ខណៈពេលក្រុមហ៊ុនមានវិធានការទប់ស្កាត់នឹងការឆបោកដោយប្រើប្រាស់បាកូដទូរស័ព្ទតែមួយគត់។
ក្រុមហ៊ុន Ticketmaster បានប្រាប់ BleepingComputer ថា បច្ចេកវិទ្យា SafeTix របស់ក្រុមហ៊ុន Ticketmaster បានការពារសំបុត្រដោយការ Refresh បាកូដថ្មី និងមានតែមួយគត់ដោយស្វ័យប្រវត្តិរៀងរាល់ពីរបីវិនាទីម្តង ដូច្នេះគ្មាននរណាអាចលួច ឬថតចម្លងវាបានទេ។
ការឆ្លើយតបរបស់ហេគឃ័រ៖ នៅថ្ងៃនេះ ក្រុម Sp1d3rHunters បានឆ្លើយតបទៅកាន់សាររបស់ក្រុមហ៊ុន Ticketmaster ចំពោះការលើកឡើងថា សំបុត្រ Print-at-Home ត្រូវបានលួចនោះជាបាកូដមិនអាចត្រូវបាន Rotated។ ក្រុមហ៊ុន Ticketmaster កុហកសាធារណជន និងនិយាយថាបាកូដមិនអាចត្រូវបានប្រើ។ ទិន្នន័យសំបុត្រ (Database) រួមមានទាំងសំបុត្រអនឡាញ (Online Ticket) និងសំបុត្រទិញផ្ទាល់ (Physical Ticket)។ Physical Ticket គឺជាប្រភេទ Ticketfast, e-ticket និងម៉ែល។ សំបុត្រទាំងនេះត្រូវបានព្រីន និងមិនអាច Refreshed ដោយស្វ័យប្រវត្តិបានទេ។ នៅក្នុងការបង្ហោះរបស់ហេគឃ័រក៏រួមមានលីងទៅកាន់ CSV file ដែលមានផ្ទុកទិន្នន័យបាកូដសំបុត្រ (TicketFast) ចំនួន ៣៨,៧៤៥សន្លឹក ដែលជាដំណោះស្រាយ Print-at-Home Ticket របស់ក្រុមហ៊ុន Ticketmaster។
នៅពេលទិញសំបុត្រតាមរយៈក្រុមហ៊ុន Ticketmaster អ្នកអាចទទួលបានការផ្ញើរតាមរយៈ TicketFast នៅនឹងកន្លែង និងតាមព្រឹត្តិការណ៍ប្រគុំតន្រ្តី។ ការប្រើវិធីសាស្រ្តផ្ញើបែបនេះ សំបុត្ររបស់អ្នកនឹងត្រូវបានផ្ញើតាមរយៈអ៊ីម៉ែល ដែលក្រោយមកអ្នកអាចព្រីនចេញ និងកាន់យកទៅពេលចូលរួមកម្មវិធី។ ដោយសារសំបុត្រទាំងនេះមិនមែនជា Mobile Tickets ហេគឃ័រថ្លែងថា ក្រុមហ៊ុន Ticketmaster មិនអាច Rotate បាកូដដោយប្រើយន្តការប្រឆាំងការក្លែងបន្លំដែលបានបង្ហាញនោះទេ។ ផ្ទុយទៅវិញ ពួកគេត្រូវជៀសវាង និងចេញសំបុត្រម្តងទៀត (Reissue) ដើម្បីអាចប្រើ។
ហេគឃ័រក៏បានរួមបញ្ចូលការណែនាំនៅលើការបំប្លែង Leaked Ticket Data ទៅជាបាកូដដែលអាចស្គេនបាន ដែលអាចត្រូវបានប្រើសម្រាប់បង្កើតសំបុត្រ ដែលប្រើ TicketFast Print-at-home Templates ដែលអតិថិជនប្រើ។ សារព័ត៌មាន BleepingComputer បានទាក់ទងទៅក្រុមហ៊ុន Ticketmaster ដើម្បីបញ្ជាក់ពីរបៀបដែលពួកគេដោះស្រាយបញ្ហាសំបុត្រទាំងនេះ ប៉ុន្តែពុំទាន់ទទួលបានការឆ្លើយតបនៅឡើយទេ។ មិនត្រឹមតែប៉ុណ្ណឹងទេ ហេគឃ័រមានបំណងជម្រិតទារប្រាក់ពីក្រុមហ៊ុនផ្សេងៗជាច្រើនទៀតដែលខ្លួនលួចទិន្នន័យបានពី Snowflake៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៨ ខែកក្កដា ឆ្នាំ២០២៤