Hakerzy włamali się na konto pracownika firmy Snowflake, oferującej usługi w chmurze co dało im dostęp do bazy danych klientów m.in. banku Santander i popularnej platformy do sprzedaży biletów Ticketmaster. Poszkodowanych podmiotów może być więcej. Na czarny rynek trafiły dane 560 milionów osób! Niestety, znalazłem się wśród nich.

Co powinni zrobić klienci Ticketmastera?

"Informację otrzymaliśmy z serwisu Niebezpiecznik.pl i wysyłamy ją dalej, aby Cię ostrzec i doradzić, co zrobić, jeśli ta sytuacja dotyczy Ciebie lub kogoś z Twoich bliskich” – czytamy komunikat Biura Informacji Kredytowej.

BIK przypomina, aby odpiąć od serwisu swoją kartę płatniczą. Uspokaja także, że karty nie trzeba zastrzegać, ujawnione dane mają nie pozwalać na jej autoryzowane obciążenie.

Wciąż mogą grozić nam kontakty z oszustami, podszywającymi się pod pracowników różnych firm, używając danych z naszej karty płatniczej jako dowodu autentyczności. Spotkało mnie to osobiście.

Dzwonili do mnie oszuści

Informacja o wycieku danych może być wyjaśnieniem podejrzanych telefonów, jakie otrzymałem pod koniec maja, zwłaszcza że w jeszcze w tym roku nabywałem bilety przez Ticketmastera.

Rzekomy pracownik "firmy pożyczkowej" twierdził, że ktoś próbował wyłudzić kredyt na mój PESEL. Natychmiast sprawdziłem podaną nazwę i rzeczywiście istnieje, oferujący usługi szybkiej pożyczki. Kwoty były stosunkowo nieduże, ale sama informacja o takiej próbie podniosła mi ciśnienie na tyle, że potraktowałem sprawę poważnie. Potwierdził też część moich danych.

Złodziej przeprowadził ze mną procedurę brzmiącą autentycznie i powiedział, że skontaktuje się ze mną przedstawiciel mojego banku po odesłaniu zgłoszenia. Ten zadzwonił niemal natychmiast, co zaczynało być już dla mnie podejrzane. Bo z całym szacunkiem do mojego usługodawcy bankowości, nie ma aż takiej skuteczności.

Drugi mężczyzna naciskał od początku, abym wszedł na konto przez aplikację mobilną. Oszust bardzo interesował się moim stanem konta walutowego, robił też wywiad, kto z mojej rodziny ma dostęp do konta bankowego i gdzie się loguję. Kiedy zaczynałem zadawać zbyt dużo pytań i podniosłem głos, natychmiast się rozłączył.

Dopiero później przypomniałem sobie, że mój bank przesyła mobilnie powiadomienia autoryzujące, że rozmawiam z jego przedstawicielem. Przez emocje ten fakt kompletnie wyleciał mi z głowy. Oczywiście żadnego potwierdzenia nie dostałem. Ta historia przypomina, jak ważne jest pamiętać o tym, jakie zabezpieczenia oferuje twój bank.

Co ciekawe, kanciarze niczym namolny telemarketer zadzwonili do mnie po raz kolejny kilka dni później. Odezwała się ta sama pierwsza osoba, z identycznym scenariuszem, tylko zmieniła nazwę firmy, którą reprezentowała.

Po 1 czerwca nie muszę się już martwić takimi telefonami. Ich podstęp nie ma racji bytu, bo prawnie działa już funkcja zastrzegania numeru PESEL.

Kradzież danych z Santander i Ticketmastera

O ataku grupa Santander informowała już 14 maja. Doszło do kradzieży danych klientów Santander Chile, Hiszpania i Urugwaj oraz obecnych i części byłych pracowników banku. 27 maja dane te, wraz z innymi, trafiły na sprzedaż w dark web. wyciekły informacje o rachunkach, numerach kart płatniczych i dane osobowe, w tym adresy e-mail, adresy zamieszkania i numery telefonu.

"Włamywacze, kryjący się pod nazwą ShinyHunters (UNC5537), twierdzą, że zhakowali pracownika firmy Snowflake i dzięki temu byli w stanie wygenerować tokeny, które pozwoliły im ominąć uwierzytelnienie przez Oktę i dały im dostęp do baz klientów chmury Snowflake, w tym Santandera i Ticketmastera (ale ofiar jest więcej)" – informuje portal Niebezpiecznik.pl.

Wśród firm, które korzystały z usług chmury Snowflake był portal Ticketmaster. Klienci, którzy mają w nim zapisane dane kart kredytowych dla wygodnej płatności, mogą być zagrożeni.