Главная / Пресс-центр / Новости технологий
Новости технологийФото: consequenceofsound.net
13 сентября 2019
Интернет-мошенники забыли защитить собственную базу данныхИсследователи Ноам Ротем и Рэн Локар раскрыли масштабную схему спекуляции билетами на театрально-концертные и спортивные мероприятия. Специалисты обнаружили в сети незащищенную базу данных, содержавшую около 17 миллионов сообщений электронной почты. Сообщения были отправлены с сервиса скидок Groupon и нескольких сайтов, специализирующихся на продаже билетов на спектакли, концерты и спортивные события, в частности, Ticketmaster и TickPick. Поначалу исследователи предположили, что база данных принадлежит какому-то легитимному бизнесу - сервису электронной почты или маркетинговой компании. Однако детальный анализ сообщений и адресов получателей показал, что речь идет о крупной мошеннической организации. Неизвестные злоумышленники создавали фиктивные аккаунты на перечисленных выше сервисах. Затем они отслеживали скидки на концерты, спектакли и матчи на сервисе Groupon, с использованием данных похищенных банковских карт скупали билеты – и перепродавали их. Учитывая размах операции, даже перепродажа билетов по номиналу уже приносила мошенникам солидный доход. Представители сервиса Groupon подтвердили, что сталкивались с подобной мошеннической схемой еще в 2016 году. Не исключено, что найденная база данных принадлежит тем же преступникам, которые впервые заявили о себе три года назад. Злоумышленников подвела небрежность: они попросту забыли защитить паролем доступ к собственной базе данных. В настоящий момент она удалена из сети. Исследователи полагают, что найденной ими информации вполне достаточно для того, чтобы затронутые мошеннической схемой сервисы могли идентифицировать и заблокировать аккаунты спекулянтов. Источник: CNet |
Интернет-мошенники забыли защитить собственную базу данных |