Исследователи Ноам Ротем и Рэн Локар раскрыли масштабную схему спекуляции билетами на театрально-концертные и спортивные мероприятия. Специалисты обнаружили в сети незащищенную базу данных, содержавшую около 17 миллионов сообщений электронной почты. Сообщения были отправлены с сервиса скидок Groupon и нескольких сайтов, специализирующихся на продаже билетов на спектакли, концерты и спортивные события, в частности, Ticketmaster и TickPick.
Поначалу исследователи предположили, что база данных принадлежит какому-то легитимному бизнесу - сервису электронной почты или маркетинговой компании. Однако детальный анализ сообщений и адресов получателей показал, что речь идет о крупной мошеннической организации. Неизвестные злоумышленники создавали фиктивные аккаунты на перечисленных выше сервисах. Затем они отслеживали скидки на концерты, спектакли и матчи на сервисе Groupon, с использованием данных похищенных банковских карт скупали билеты – и перепродавали их. Учитывая размах операции, даже перепродажа билетов по номиналу уже приносила мошенникам солидный доход.
Представители сервиса Groupon подтвердили, что сталкивались с подобной мошеннической схемой еще в 2016 году. Не исключено, что найденная база данных принадлежит тем же преступникам, которые впервые заявили о себе три года назад. Злоумышленников подвела небрежность: они попросту забыли защитить паролем доступ к собственной базе данных. В настоящий момент она удалена из сети. Исследователи полагают, что найденной ими информации вполне достаточно для того, чтобы затронутые мошеннической схемой сервисы могли идентифицировать и заблокировать аккаунты спекулянтов.
Источник: CNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
