ក្រុមហេគឃ័របានទម្លាយសំបុត្រចូលទស្សនា Taylor Swift និងជម្រិតទារប្រាក់ក្រុមហ៊ុន Ticketmaster

0

ហេគឃ័របានបង្ហាញនូវទិន្នន័យបាកូដ (Barcode Data) រហូតដល់ទៅ ១៦៦,០០០សំបុត្រ របស់ក្រុមហ៊ុន Ticketmaster ទាក់ទងនឹងសំបុត្រសម្រាប់ចូលទស្សនាតារាចម្រៀងដ៏ល្បីឈ្មោះ Taylor Swift Eras Tour ដោយព្រមានថានឹងមានការលេចធ្លាយនៅក្នុងព្រឹត្តិការណ៍ជាច្រើនទៀត ប្រសិនបើមិនព្រមបង់ប្រាក់លោះចំនួន ២លានដុល្លារ។

កាលពីខែឧសភា ហេគឃ័រល្បីម្នាក់ឈ្មោះ ShinyHunters បានចាប់ផើ្តមលក់ទិន្នន័យអតិថិជនចំនួន ៥៦០លាន របស់ក្រុមហ៊ុន Ticketmaster ក្នុងតម្លៃ ៥០០ពាន់ដុល្លារ។បន្ទាប់មក ក្រុមហ៊ុនកំសាន្ត Ticketmaster បានបញ្ជាក់ពីការលេចធ្លាយទិន្នន័យ ដែលចុងក្រោយពួកគេបានថ្លែងថានោះគឺជាគណនីនៅលើក្រុមហ៊ុន Snowflake ដែលជាក្រុមហ៊ុនផ្ទុកទិន្នន័យមានមូលដ្ឋាននៅលើក្លោដ (Cloud-Based Data Warehousing) ដែលបានប្រើប្រាស់ដោយសហគ្រាសដើម្បីរក្សាទុកមូលដ្ឋានទិន្នន័យ (Database) សម្រាប់ដំណើរការទិន្នន័យ និងធ្វើការវិភាគទៅលើដំណើរការ។ កាលពីខែមេសា ហេគឃ័របានចាប់ផ្តើមដោនឡូតមូលដ្ឋានទិន្នន័យ Snowflake របស់អង្គភាពមិនតិចជាង១៦៥ ដោយប្រើអត្តសញ្ញាណដែលបានលួចដោយមេរោគលួចព័ត៌មាន។ បន្ទាប់មក ហេគឃ័របានផ្ញើសារ Blackmailed ទៅកាន់ក្រុមហ៊ុនទាំងនោះ ដើម្បីជម្រិតទារប្រាក់លោះ ប្រសិនបើពួកគេមិនចង់ទម្លាយការសម្ងាត់របស់ក្រុមហ៊ុន ឬលក់ទៅឱ្យហេគឃ័រផ្សេងទៀត។ ក្រុមហ៊ុនទាំងនោះបានបញ្ជាក់ពីការលួចទិន្នន័យចេញពីគណនី Snowflake រួមមាន Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage និង Satander។

សំបុត្រចូលទស្សនាកម្មវិធីរបស់តារាចម្រៀង Taylor Swift ត្រូវបានបើកចំហ៖ នៅថ្ងៃនេះ ហេគឃ័រដែលគេស្គាល់ថាជា Sp1d3rHunters បានបង្ហាញនូវអ្វីដែលពួកគេបាននិយាយនោះគឺទិន្នន័យសំបុត្រចំនួន 166,000 Taylor Swift Eras Tour barcodes បានប្រើសម្រាប់ការចូលទស្សនានៅថ្ងៃប្រគុំតន្រ្តីផ្សេងៗ។ ហេគឃ័រ Sp1d3rHunters ពីមុនឈ្មោះ Sp1d3r គឺជាហេគឃ័រនៅពីក្រោយការលក់ទិន្នន័យដែលបានលួចចេញពីគណនី Snowflake ហើយបានជម្រិតទារប្រាក់ក្រុមហ៊ុនផ្សេងៗជាច្រើនជាសាធារណៈ។ នៅក្នុងសារជម្រិតទារប្រាក់បានសរសេរថា បង់ប្រាក់ឱ្យហេគឃ័រចំនួន ២លានដុល្លារ ឬក៏ចង់ឱ្យមានការបើកចំហព័ត៌មានអតិថិជនរបស់ក្រុមហ៊ុនចំនួន ៦៨០លាន និង Barcode ព្រឹត្តិការណ៍ ៣០លានផ្សេងទៀតរួមមានព្រឹត្តិការណ៍ Taylor Swift, P!nk, Sting ព្រឹត្តិការណ៍កីឡា F1 Formula Racing, MLB, NFL រួមទាំងព្រឹត្តិការណ៍រាប់ពាន់ផ្សេងទៀត។

នៅក្នុងសារថ្លែងថា ទិន្នន័យបាកូដគឺប្រើសម្រាប់ព្រឹត្តិការណ៍ Taylor Swifts Concerts នៅទីក្រុង Miami, New Orleans និង Indianapolis។ ជាងនេះរួមមានគម្រូ (Small Sample) របស់ទិន្នន័យបាកូដដែលត្រូវបានលួចមានតម្លៃសម្រាប់ប្រើប្រាស់ក្នុងការបង្កើតបាកូដដែលអាចស្គេនបាន ព័ត៌មានកៅអី (Seat Information), Face Value នៃសំបុត្រ និងព័ត៌មានផ្សេងទៀត។ ហេគឃ័របានចែករំលែកព័ត៌មានលម្អិតពីរបៀបប្តូរទិន្នន័យនេះទៅជាបាកូដដែលអាចស្គេនបាន។ ខណៈពេលដែល ទិន្នន័យបាកូដមិនមែនជាផ្នែកមួយនៃការលេចធ្លាយនៃគម្រូទិន្នន័យក្រុមហ៊ុន Ticketmaster ដែលត្រូវបានបញ្ចេញដោយហេគឃ័រកាលពីខែឧសភានោះ នៅមានទិន្នន័យលេចធ្លាយថ្មីផ្សេងទៀតអាចត្រូវបានរកឃើញរួមមាន Hashed Credit Card និងលក់ព័ត៌មានសំបុត្រ។ ក្រុមហេគឃ័រនៅពីក្រោយការវាយប្រហារនោះគឺ ShinyHunters ដែលបានទទួលខុសត្រូវលើការលេចធ្លាយទិន្នន័យជាច្រើនអស់រយៈពេលជាច្រើនឆ្នាំ។ នោះរួមមានការលេចធ្លាយទិន្នន័យអ្នកប្រើ ៣៨៦លាន Records ពីក្រុមហ៊ុនចំនួន ១៨ កាលពីឆ្នាំ២០២០ ដែលជាការបើកចំហក្រុមហ៊ុន AT&T និងប៉ះពាល់ដល់អតិថិជន ៧០លាននាក់ ហើយពេលថ្មីៗនេះ មានការលេចធ្លាយលេខទូរស័ព្ទ ៣៣លានដែលប្រើជាមួយនឹងកម្មវិធីផ្ទៀងផ្ទាត់ (MFA) Authy។

បច្ចុប្បន្នភាព៖ ក្រុមហ៊ុន Ticketmaster បានប្រាប់ BleepingComputer ថា មានតែបាកូដតែមួយគត់ត្រូវបានធ្វើបច្ចុប្បន្នភាពរាល់វិនាទី ដូច្នេះសំបុត្រដែលត្រូវបានលួចមិនអាចប្រើបានទេ។ ជាងនេះ បច្ចេកវិទ្យា SafeTix របស់ក្រុមហ៊ុន Ticketmaster ការពារសំបុត្រដោយការ Refreshing បាកូដថ្មី និងមានតែមួយគត់ដោយស្វ័យប្រវត្តិរៀងរាល់ពីបីវិនាទីម្តង ដូច្នេះវាមិនត្រូវបានគេលួច ឬចម្លងនោះទេ។ នេះគ្រាន់តែជាការការពារការក្លែងបន្លំមួយប៉ុណ្ណោះដែលយើងអនុវត្ត ដើម្បីរក្សាសំបុត្រឱ្យមានសុវត្ថិភាព។ ក្រុមហ៊ុន Ticketmaster ក៏បានបញ្ជាក់ថា ពួកគេមិនបានធ្វើការចរចាតម្លៃលោះជាមួយហេគឃ័រនោះទេ ដោយបដិសេធចំពោះការអះអាងរបស់ហេគឃ័រ ShinyHunter ដែលបានលើកឡើងថា ក្រុមហ៊ុនផ្តល់ប្រាក់លោះត្រឹម ១លានដុល្លារដើម្បីលុបទិន្នន័យនោះ៕

https://www.bleepingcomputer.com/news/security/hackers-leak-alleged-taylor-swift-tickets-amp-up-ticketmaster-extortion/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែកក្កដា ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here