Интернет-мошенники забыли защитить собственную базу данных

Исследователи Ноам Ротем и Рэн Локар раскрыли масштабную схему спекуляции билетами на театрально-концертные и спортивные мероприятия. Специалисты обнаружили в сети незащищенную базу данных, содержавшую около 17 миллионов сообщений электронной почты. Сообщения были отправлены с сервиса скидок Groupon и нескольких сайтов, специализирующихся на продаже билетов на спектакли, концерты и спортивные события, в частности, Ticketmaster и TickPick.

Поначалу исследователи предположили, что база данных принадлежит какому-то легитимному бизнесу - сервису электронной почты или маркетинговой компании. Однако детальный анализ сообщений и адресов получателей показал, что речь идет о крупной мошеннической организации. Неизвестные злоумышленники создавали фиктивные аккаунты на перечисленных выше сервисах. Затем они отслеживали скидки на концерты, спектакли и матчи на сервисе Groupon, с использованием данных похищенных банковских карт скупали билеты – и перепродавали их. Учитывая размах операции, даже перепродажа билетов по номиналу уже приносила мошенникам солидный доход.

Представители сервиса Groupon подтвердили, что сталкивались с подобной мошеннической схемой еще в 2016 году. Не исключено, что найденная база данных принадлежит тем же преступникам, которые впервые заявили о себе три года назад. Злоумышленников подвела небрежность: они попросту забыли защитить паролем доступ к собственной базе данных. В настоящий момент она удалена из сети. Исследователи полагают, что найденной ими информации вполне достаточно для того, чтобы затронутые мошеннической схемой сервисы могли идентифицировать и заблокировать аккаунты спекулянтов.

Источник: CNet