安全研究人员Noam Rotem和Ran Locar上个月发现了一个不安全的数据库,其中包含三家票务供应商以及少数当地场所的账户收到的1700万封电子邮件的记录。在发现在不安全数据库上暴露的1700万封电子邮件的缓存后,vpnMentor的研究人员开始寻找其所有者 - 但令他们惊讶的是,他们发现数据库不属于公司,而是属于复杂的犯罪网络。
庞大的数据库包含1700万封电子邮件,总计1.2TB的数据。暴露的具体数据似乎是从使用票务处理平台Neuroticket的网站购买门票的任何人的个人详细信息,以及优惠券,折扣,时事通讯和促销电子邮件等的记录。数以百万计的电子邮件都是由欺诈者自己生成并与欺诈帐户绑定,但也是通过与票务供应商(如Groupon)以及购买转售票证的消费者的相应交互收集的。
大多数(90%)数据库涉及流行优惠券和折扣网站Groupon的记录,共计1600万。
另外10%的数据库包括来自两个小型独立场所(如太平洋西北芭蕾舞团,佐治亚州福克斯剧院和丹佛科罗拉多芭蕾舞团)的记录以及互联网上最大的门票供应商Ticketmaster和Tickpick。
根据Groupon的说法,在2016年,犯罪分子开设了200万个欺诈账户。该操作监控链接到欺诈帐户的电子邮件收件箱以及从电子邮件中提取的票证。然后,由于交易无效或门票被出售给多个消费者,他们会将门票转售给无辜的消费者,他们有时可能无法使用它们。
研究人员表示,“Groupon能够关闭大部分账户,但不是全部账户。” “尽管公司做得很好,但这项业务仍保持弹性。Groupon的首席信息安全官(CISO)估计,我们帮助发现的网络中的欺诈账户数量高达20,000。“
研究人员表示,他们正在努力提醒任何受此漏洞影响的其他方面,包括客户,客户和网站用户。数据库不再在线。