7 Giugno 2020 - Tempo di lettura: 11 minuti
Una persona o un gruppo di hacker rivendica di aver ottenuto l'accesso alla rete di ZEE5.com, una popolare piattaforma indiana video on demand, e di aver rubato oltre 150 GB di dati in tempo reale insieme al codice sorgente del sito.
Il 5 giugno 2020, un hacker di nome John wick ha contattato Quickcyber per comunicare che aveva hackerato il database di Zee5.com e i loro repository di codice su bitbucket.org.
L'individuo sembrava appartenere a un gruppo di hacker coreani che ha comunicato di aver scaricato 150 GB di dati privati degli utenti di Zee5.com e il codice sorgente del sito e che ora sta pianificando di esporli presto in pubblico per la vendita online.
In base all'ultimo timestamp di commit nella directory del codice, la violazione potrebbe essersi verificata tra la fine di febbraio o inizi di marzo.
Il 6 giugno 2020, gli hacker hanno condiviso con noi i dati di esempio del database hackerato di ZEE5, insieme alle chiavi segrete e alle credenziali del codice in tempo reale del bucket non correttamente impostato di AWS (Amazon Web Services):
L'ultimo record creato in questo database datato 24 aprile 2020, il che significa che gli hacker hanno informazioni sull'abbonamento degli utenti che si sono abbonati anche di recente alla piattaforma video.
Il database compromesso contiene informazioni sugli abbonati ZEE5.com provenienti da quasi tutti gli stati dell'India.
Come mostrato nell'immagine sopra, gli hacker hanno ottenuto il database relativo alla PAYMENT_PLATFORM degli utenti ZEE5, che è gestito da AXINOM, un fornitore di servizi di terze parti in partnership con ZEEL (Zee Entertainment Enterprises Ltd.) per gestire il backend della piattaforma ZEE5 OTT.
Per rivendicare questa violazione, gli hacker hanno anche condiviso con noi i seguenti screenshot di compromissione via e-mail:
L'hacker ha detto a Quickcyber che il database rubato di Zee5.com contiene dettagli privati degli abbonati tra cui le loro recenti transazioni, password, e-mail, numeri di cellulare, messaggi, ecc.
ZEE5 è gestito dal Gruppo Essel tramite la sua controllata Zee Media Corporation Limited. La piattaforma OTT è stata lanciata a febbraio 2018 e attualmente ha oltre 150 milioni di utenti in tutto il mondo.
Dato che gli hacker hanno affermato di essere in possesso dei dati di Zee5.com e non hanno rivelato alcun dettaglio online al momento, questa potrebbe essere solo una storia a metà. Oppure una richiesta di riscatto imminente.