ایک ہیکر ایک مشہور ہیکنگ فورم پر آسٹریلیا میں مقیم لائیو ایونٹس اور ٹکٹنگ کمپنی TEG سے مبینہ طور پر چوری کیے گئے صارفین کے ڈیٹا کی تشہیر کر رہا ہے۔
جمعرات کو، ایک ہیکر نے ٹی ای جی سے مبینہ چوری شدہ ڈیٹا فروخت کرنے کے لیے پیش کیا، جس میں دعویٰ کیا گیا کہ اس کے پاس 30 ملین صارفین کی معلومات ہیں، جن میں پورا نام، جنس، تاریخ پیدائش، صارف نام، ہیشڈ پاس ورڈ اور ای میل ایڈریس شامل ہیں۔
مئی کے آخر میں، TEG کی ملکیت والی ٹکٹنگ کمپنی Ticketek ڈیٹا کی خلاف ورزی کا انکشاف کیا۔ آسٹریلوی صارفین کے ڈیٹا کو متاثر کرنا، “جو کلاؤڈ بیسڈ پلیٹ فارم میں محفوظ کیا جاتا ہے، جس کی میزبانی ایک معروف، عالمی تھرڈ پارٹی سپلائر کے ذریعے کی جاتی ہے۔”
کمپنی نے کہا کہ “کسی بھی ٹکٹ ٹیک کسٹمر اکاؤنٹ سے سمجھوتہ نہیں کیا گیا ہے،” ان کے پاس ورڈز کو ذخیرہ کرنے کے لیے استعمال کیے جانے والے خفیہ کاری کے طریقوں کی بدولت۔ تاہم، ٹی ای جی نے اعتراف کیا کہ “صارفین کے نام، تاریخ پیدائش اور ای میل پتے متاثر ہو سکتے ہیں” – وہ ڈیٹا جو ہیکنگ فورم پر مشتہر کیے گئے اس کے مطابق ہوگا۔
ہیکر نے اپنی پوسٹ میں مبینہ چوری شدہ ڈیٹا کا ایک نمونہ شامل کیا۔ TechCrunch نے تصدیق کی ہے کہ شائع شدہ ای میل پتوں کا استعمال کرتے ہوئے نئے اکاؤنٹس کے لیے سائن اپ کرنے کی کوشش کرکے فورم پر شائع کردہ کم از کم کچھ ڈیٹا جائز معلوم ہوتا ہے۔ بہت سے معاملات میں، Ticketek کی ویب سائٹ نے ایک غلطی پیش کی، جس سے پتہ چلتا ہے کہ ای میل ایڈریس پہلے سے ہی استعمال میں ہیں۔
ای میل کے ذریعے پہنچنے پر، ٹی ای جی کے ترجمان نے پریس ٹائم کے ذریعے کوئی تبصرہ نہیں کیا۔
اپنی سرکاری سائٹ پر، ٹکٹیک کا کہنا ہے کہ کمپنی “ہر سال 20,000 سے زیادہ ایونٹس میں 23 ملین سے زیادہ ٹکٹ فروخت کرتی ہے۔”
اگرچہ ٹکٹیک نے “کلاؤڈ بیسڈ پلیٹ فارم کا نام نہیں لیا، جس کی میزبانی ایک معروف، عالمی تیسرے فریق فراہم کنندہ نے کی”، ایسے شواہد موجود ہیں جو بتاتے ہیں کہ یہ سنو فلیک ہو سکتا ہے، جو ڈیٹا چوری کی حالیہ سیریز کے مرکز میں اس کے متعدد صارفین کو متاثر کرنا، بشمول ٹکٹ ماسٹر، سینٹینڈر بینک اور دوسرے۔
Snowflake کی ویب سائٹ پر ایک اب حذف شدہ پوسٹ جنوری 2023 سے عنوان تھا: “TEG Snowflake کے ساتھ براہ راست تفریحی تجربات کو ذاتی بناتا ہے۔” 2022 میں، مشاورتی کمپنی Altis ایک کیس اسٹڈی شائع کیا یہ بتاتے ہوئے کہ کس طرح کمپنی نے TEG کے ساتھ کام کرتے ہوئے، “Snowflake میں سٹریمنگ ڈیٹا داخل کرنے کے لیے ایک جدید ڈیٹا پلیٹ فارم بنایا۔”
ہم سے رابطہ کریں۔
کیا آپ کے پاس اس واقعے، یا Snowflake سے متعلق دیگر خلاف ورزیوں کے بارے میں مزید معلومات ہیں؟ غیر کام کے آلے سے، آپ Lorenzo Franceschi-Bicchierai سے محفوظ طریقے سے سگنل پر +1 917 257 1382 پر رابطہ کر سکتے ہیں، یا ٹیلیگرام، کی بیس اور وائر @lorenzofb کے ذریعے، یا ای میل. آپ TechCrunch کے ذریعے بھی رابطہ کر سکتے ہیں۔ سیکیور ڈراپ.
جب ٹکٹیک کی خلاف ورزی پر تبصرہ کرنے کے لیے پہنچا، سنو فلیک کی ترجمان ڈینیکا اسٹینزاک نے ہمارے مخصوص سوالات کا جواب نہیں دیا، اور اس کے بجائے کمپنی کے عوامی بیان کا حوالہ دیا۔ اس میں، سنو فلیک کے چیف انفارمیشن سیکیورٹی آفیسر بریڈ جونز نے کہا کہ کمپنی نے “اس بات کی نشاندہی کرنے والے شواہد کی نشاندہی نہیں کی ہے کہ یہ سرگرمی کسی کمزوری، غلط کنفیگریشن، یا سنو فلیک کے پلیٹ فارم کی خلاف ورزی کی وجہ سے ہوئی ہے۔”
Snowflake کے ترجمان نے تصدیق یا تردید کرنے سے انکار کر دیا کہ آیا TEG یا Ticketek Snowflake کا صارف ہے۔
Snowflake دنیا بھر کی کمپنیوں کو ایسی خدمات فراہم کرتا ہے جو اس کے صارفین کو کلاؤڈ میں ڈیٹا اسٹور کرنے میں مدد کرتی ہے۔ گوگل کی ملکیت والی سائبرسیکیوریٹی فرم مینڈینٹ نے اس ماہ کے شروع میں کہا تھا۔ سائبر جرائم پیشہ افراد نے سنو فلیک کے متعدد صارفین سے “ڈیٹا کا ایک اہم حجم” چوری کیا ہے. Mandiant ڈیٹا کی خلاف ورزی کی تحقیقات کے لیے Snowflake کے ساتھ مل کر کام کر رہا ہے، اور ایک بلاگ پوسٹ میں انکشاف کیا کہ دونوں کمپنیوں نے تقریباً 165 Snowflake صارفین کو مطلع کیا ہے۔
اسنو فلیک نے ہیکنگ مہم کو اپنے صارفین پر ملٹی فیکٹر توثیق کا استعمال نہ کرنے کا ذمہ دار ٹھہرایا ہے، جس نے ہیکرز کو پاس ورڈز استعمال کرنے کی اجازت دی تھی “پہلے انفوسٹیلنگ میلویئر کے ذریعے خریدے گئے یا حاصل کیے گئے تھے۔”
Source link
techcrunch.com