CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
Hacker verkauft gestohlene Daten von australischem Live-Events-Unternehmen TEG und weist auf möglichen Zusammenhang mit Snowflake-Datenverlusten hin

Hacker verkauft gestohlene Daten von australischem Live-Events-Unternehmen TEG und weist auf möglichen Zusammenhang mit Snowflake-Datenverlusten hin

Von
Artemi Vasiliev
2 Minuten Lesezeit
InternetWirtschaft

Hacker Gibt Verkauf von Gestohlenen Daten von 30 Millionen TEG-Nutzern bekannt

Ein Hacker behauptet, Daten, die offenbar von TEG, einem australischen Unternehmen für Live-Events und Ticketing, entwendet wurden, zum Verkauf angeboten zu haben. Dabei soll es sich um Informationen von 30 Millionen Nutzern handeln. Die gestohlene Daten enthalten Vollständige Namen, Geschlecht, Geburtsdaten, Benutzernamen, gehashte Passwörter und E-Mail-Adressen. Dies geschieht im Anschluss an einen Datendiebstahl, der von TEG Ende Mai bekannt gegeben wurde, wobei das Unternehmen einräumte, dass Kundendaten, bestehend aus Namen, Geburtsdaten und E-Mail-Adressen, kompromittiert worden sein könnten. Man versicherte jedoch, dass keine Kundenkonten betroffen seien, da die Passwörter verschlüsselt waren.

Wichtige Erkenntnisse:

  • Ein Hacker behauptet, Daten von 30 Millionen TEG-Nutzern gestohlen zu haben, darunter Vollständige Namen, Geschlecht, Geburtsdaten und gehashte Passwörter.
  • TEGs Ticketek bestätigte einen Datendiebstahl im Mai, der Kundendaten, bestehend aus Namen, Geburtsdaten und E-Mail-Adressen, betraf.
  • Es gibt Hinweise darauf, dass TEG möglicherweise Snowflake genutzt hat, eine Plattform, die kürzlich mit mehreren Datendiebstählen in Verbindung gebracht wurde.
  • Snowflake bestreitet eine Plattformschwachstelle und schiebt die Schuld auf das Versäumnis der Kunden, mehrstufige Authentifizierung zu nutzen.

Analyse

Der jüngste Datendiebstahl bei TEG, der möglicherweise durch die Plattform von Snowflake erleichtert wurde, verdeutlicht die Verletzbarkeit von Cloud-Diensten in Bezug auf Cybersicherheitsvorfälle. Der Diebstahl von Daten von 30 Millionen Nutzern, einschließlich sensibler persönlicher Informationen, könnte zu weitreichendem Identitätsdiebstahl und Phishing-Angriffen führen. Der Ruf von TEG und das Vertrauen der Kunden sind gefährdet, was möglicherweise den Ticketverkauf und zukünftige Eventteilnahmen beeinträchtigt. Die Rolle von Snowflake, obwohl bestritten, könnte Einfluss auf seine Kundenbasis und Marktperzeption haben, was die Notwendigkeit strenge Sicherheitsmaßnahmen wie mehrstufige Authentifizierung unterstreicht. Der Vorfall verdeutlicht die kritische Bedeutung robuster Datenschutzpraktiken in der digitalen Ära.

Wussten Sie Das?

  • Snowflake (cloud-basierte Plattform): Eine cloud-basierte Data-Warehouse-Plattform, die Nutzern ermöglicht, Daten mithilfe von Cloud-Computing-Diensten zu speichern und zu analysieren. Sie ist für die Handhabung groß angelegter Datenstorage- und -verarbeitungsaufgaben ausgelegt und ist für ihre Skalierbarkeit und Flexibilität bekannt. Snowflake agiert unabhängig von einem bestimmten Cloud-Anbieter und kann so die Infrastruktur mehrerer Cloud-Dienste wie AWS, Azure und Google Cloud nutzen.
  • Mehrstufige Authentifizierung (MFA): Ein Sicherheitsmechanismus, der von Nutzern verlangt, zwei oder mehr Überprüfungsfaktoren bereitzustellen, um auf eine Ressource wie eine Anwendung, ein Online-Konto oder ein Netzwerk zugreifen zu können. Die Faktoren umfassen in der Regel etwas, das der Benutzer weiß (wie ein Passwort), etwas, das der Benutzer besitzt (wie ein Smartphone) und etwas, das der Benutzer ist (wie ein Fingerabdruck). Die MFA erhöht die Sicherheit, indem sie Schutzschichten hinzufügt, was das unberechtigte Zugreifen auf sensible Daten oder Systeme erschwerter macht.
  • Gehashte Passwörter: Eine Methode der sicheren Speicherung von Passwortdaten, bei der das ursprüngliche Passwort mithilfe einer mathematischen Funktion, die als Hash-Funktion bezeichnet wird, in eine feste Länge von Zeichen umgewandelt wird. Das daraus resultierende Hash kann nicht einfach rückgängig gemacht werden, um das ursprüngliche Passwort zu erhalten, wodurch ein sicherer Weg geboten wird, Passwörter zu speichern und zu überprüfen, ohne das tatsächliche Passwort preiszugeben. Im Falle eines Datenverlusts sind gehashte Passwörter weniger anfällig für Entschlüsselung, insbesondere wenn eine starke Hash-Algorithmen und eindeutige Salts verwendet werden.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote