Cover Image

Milioni di accessi dal sito di biglietti del Regno Unito in vendita su Dark Web

16 Luglio 2020 - Tempo di lettura: 3 minuti

I ricercatori della sicurezza hanno scoperto un database contenente milioni di e-mail e nomi utente in vendita sul darkweb, collegato a un noto fornitore di biglietti per il Regno Unito.

Gli analisti della società israeliana di cyber-intelligence KELA hanno rilevato la cifra di 4,8 milioni di dischi, pubblicati su un sito sotterraneo l'8 luglio. Un portavoce della società ha dichiarato a Infosecurity di essere riuscito a procurarsi un campione di 10.000 e-mail e solo 300 (3% ) erano duplicati.

Il nuovo utente "Jamescarter" sta vendendo i dettagli per $ 2500, con un'e-mail di contatto .ru. Sebbene il commerciante affermi che i dati di posta elettronica / accesso provengono da un "sito di shopping e forex trading", KELA è fiduciosa di appartenere ai clienti di un popolare servizio di biglietteria per spettacoli dal vivo con sede nel Regno Unito.

I proprietari di detti indirizzi e-mail possono aspettarsi phishing di follow-up e attacchi di ripieno potenzialmente credenziali se i dettagli vengono venduti.

Sebbene la maggior parte provenga da fornitori di webmail commerciali, ci sono anche domini governativi nella posta, che potenzialmente mettono questi account di alto valore a rischio di compromesso.

È interessante notare che il fornitore di biglietti compromesso ha avuto il suo sito Web deturpato in passato ed è stato anche identificato da KELA in un elenco di Pastebin di "siti Web vulnerabili a SQL Injection", sebbene non sia noto se i due incidenti siano collegati.

Gli utenti interessati si trovano principalmente nel Regno Unito, negli Stati Uniti, in Nuova Zelanda, Australia, Sudafrica, Germania e Francia, ha spiegato l'azienda.

Secondo le ricerche di Akamai dell'anno scorso, il solo riempimento delle credenziali costa alle organizzazioni EMEA nella regione di $ 4 milioni ogni annoQuesto è stato calcolato in base al costo dei tempi di inattività delle applicazioni, alla perdita di clienti, al lavoro extra per i team di sicurezza IT e al costo delle frodi successive.

intopic.it