Milioni di accessi dal sito di biglietti del Regno Unito in vendita su Dark Web

Milioni di accessi dal sito di biglietti del Regno Unito in vendita su Dark Web

I ricercatori della sicurezza hanno scoperto un database contenente milioni di e-mail e nomi utente in vendita sul darkweb, collegato a un noto fornitore di biglietti per il Regno Unito.

Gli analisti della società israeliana di cyber-intelligence KELA hanno rilevato la cifra di 4,8 milioni di dischi, pubblicati su un sito sotterraneo l'8 luglio. Un portavoce della società ha dichiarato a Infosecurity di essere riuscito a procurarsi un campione di 10.000 e-mail e solo 300 (3% ) erano duplicati.

Il nuovo utente "Jamescarter" sta vendendo i dettagli per $ 2500, con un'e-mail di contatto .ru. Sebbene il commerciante affermi che i dati di posta elettronica / accesso provengono da un "sito di shopping e forex trading", KELA è fiduciosa di appartenere ai clienti di un popolare servizio di biglietteria per spettacoli dal vivo con sede nel Regno Unito.

I proprietari di detti indirizzi e-mail possono aspettarsi phishing di follow-up e attacchi di ripieno potenzialmente credenziali se i dettagli vengono venduti.

Sebbene la maggior parte provenga da fornitori di webmail commerciali, ci sono anche domini governativi nella posta, che potenzialmente mettono questi account di alto valore a rischio di compromesso.

È interessante notare che il fornitore di biglietti compromesso ha avuto il suo sito Web deturpato in passato ed è stato anche identificato da KELA in un elenco di Pastebin di "siti Web vulnerabili a SQL Injection", sebbene non sia noto se i due incidenti siano collegati.

Gli utenti interessati si trovano principalmente nel Regno Unito, negli Stati Uniti, in Nuova Zelanda, Australia, Sudafrica, Germania e Francia, ha spiegato l'azienda.

Secondo le ricerche di Akamai dell'anno scorso, il solo riempimento delle credenziali costa alle organizzazioni EMEA nella regione di $ 4 milioni ogni annoQuesto è stato calcolato in base al costo dei tempi di inattività delle applicazioni, alla perdita di clienti, al lavoro extra per i team di sicurezza IT e al costo delle frodi successive.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.