Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

ダークウェブの大規模データダンプでロシアのチケット販売大手Kassy.ruが暴露される

ロシアの電子チケット販売プラットフォームである Kassy.ru が、エンターテインメント業界でサイバー犯罪の新たな被害者となった。同社はロシア全土の100以上の都市でコンサート、劇場、スポーツイベントのチケットを販売しており、ユーザーデータベースがダークウェブサイトに流出したことがある。

Kassy.ru公開された2025 年 12 月 29 日にデータ侵害が発生し、この事件により数十万人のユーザーが即座に危険にさらされました。

2025年5月、サイバーセキュリティ研究者のジェレマイア・ファウラー氏が200GBのデータと50万件以上のレコードを含む安全でないデータベースを発見した際、チケット再販プラットフォームのTicket to Cashも大量の機密データを漏洩させた。この事件は、データを盗もうとするサイバー犯罪者の標的としてのチケット販売プラットフォームの脆弱性を浮き彫りにしました。

犯罪フォーラムに投稿された完全なデータベース

Kassy.ru の侵害は、ハッカーが侵害された情報を交換する悪名高いプラットフォームである DarkForums に、脅威アクター「Demetrius」が盗んだデータを投稿したときに発見されました。これらのフォーラムは包括的なブラック マーケットとして機能し、盗まれたデータベースから最近のセキュリティなどの重要なシステム アクセスまであらゆるものを提供します。トルコの大学の VPN 認証情報の販売.

「こんにちは、DarkForums コミュニティです。今日は、ダウンロードできるように kassy ru のデータベース侵害をアップロードしました。読んで楽しんでくれてありがとう!」ディメトリアスは、30万人の個人情報をカジュアルな娯楽として扱っていると書いた。

流出したデータベースには、正式な氏名、電子メール、電話番号、住所、出生情報など、気がかりな一連の機密情報が含まれています。この侵害により、ログインの詳細とパスワードも漏洩し、異なるプラットフォーム間で同じ認証情報を使用するアカウントが危険にさらされました。

しかし、侵害は基本的な連絡先情報よりも深刻です。盗まれたデータベースには、支払い ID、支払いタイプ、予約の詳細、取引履歴などの広範な支払い関連データが含まれています。 Telegram ID とパスポート情報フィールドも侵害され、プライバシーに関する重大な懸念が生じました。

Demetrius が投稿したサンプル コード スニペットには、電子メール確認ステータスのフィールド、パスワード フィールド (ハッシュされたテキスト参照とプレーン テキスト参照の両方)、および家族情報を含むデータベース構造が示されています。追加のテーブルには、支払い注文の詳細、承認コード、支払い方法、カード支払いシステム情報、銀行詳細が含まれます。

チケット再販プラットフォームも侵害

Ticket to Cash 違反発券サービスが包囲されているという証拠が増えている。 200 GB の保護されていないデータベースには、名前、電子メール アドレス、自宅住所、クレジット カード データの一部が含まれていました。また、数千枚のチケットファイル、振込証明、領収書も保管されていました。

ファウラー氏は、その起源が「内部フォルダー構造」によって駆動されるチケット・トゥ・キャッシュであると判断しました。彼はすぐに問題を報告しましたが、最初のフィードバックは得られませんでした。チームがデータベースを保護したのは 4 日後でしたが、その時点までにさらに多くの資格情報がすでに公開されていました。

攻撃の発信元が同社自体なのか、提携請負業者なのかはまだ不明だ。特にオンラインチケット販売が盛んになるにつれて、機密の個人データや財務上の資格情報の開示は、重大なプライバシーリスクを引き起こします。

被害者にとって何が危機に瀕しているのか

Kassy.ru の 30 万人のユーザーにとって、リスクは重大かつ差し迫ったものです。この侵害によりユーザー名とパスワードが暴露され、攻撃者は他のサービスに対してクレデンシャル スタッフィング攻撃を開始する可能性があります。ユーザーが複数のアプリケーションで同じパスワードを使用するため、クレデンシャル スタッフィングは非常に深刻な脅威となります。

このリスクは、最近の発見など、他の分野で広範に及ぶセキュリティ上の欠陥によって増幅されます。人気の旅行アプリが数百万人のユーザーの機密データを公開していた.

個人情報の盗難により、攻撃者は非常に標的を絞ったフィッシング詐欺を行うことができます。彼らは、盗んだデータに含まれる個人情報を使用して、非常に正当に見える電子メールやメッセージを作成する可能性があります。たとえば、彼らは Kassy.ru のサポート スタッフとして行動し、購入トークンに問題があると述べ、信頼性を高めるために盗まれたデータから取得した正規の予約の証拠を提供する場合があります。

攻撃者は Telegram ID 情報を悪用し、Telegram メッセージング サービスを通じて非常に説得力のあるソーシャル エンジニアリング攻撃を実行する可能性があります。さらに、電話番号は、ビッシング (音声フィッシング) を通じて個人を悪用するもう 1 つの方法となります。

データベース内の支払い情報は、さらなる危険信号を引き起こします。どちらの侵害によってクレジット カード番号全体が漏洩したかどうかは不明ですが、犯罪者が支払い注文データ、承認コード、支払いシステムの詳細を使用して金融詐欺を行ったり、取引パターンを再構築したりする可能性があります。

Lire aussi