披露:
专业评论

VPnmentor包含由我们的社区审核人员撰写的评论,并根据审阅者的独立和专业审查产品/服务。

•所有权

VPnmentor由Kape Technologies PLC拥有,拥有以下产品:Cyber​​Ghost,Zenmate,私人互联网接入和Intego,可以在本网站上进行审核。

•联盟委员会

虽然VPnmentor可以在使用我们的链接进行购买时收到佣金,但这对评论内容或审查的产品/服务没有影响。我们提供直接链接,以购买作为附属计划的一部分的产品。

•评论指南

VPnmentor上发布的审查由专家撰写,根据我们的严格审查标准来检查产品。此类标准确保每次审查都基于对审核人的独立,专业和诚实的审查,并考虑了产品的技术能力和品质,以及用户的商业价值,也可能影响该产品在网站上的排名。

报告:大规模欺诈网络揭示,瞄准Groupon&在线票务供应商

vpnmentor.研究团队,由Noam Rotem和Ran Locar领导,最近暴露自2016年以来,一项庞大的刑事运作,至少自2016年以来一直欺骗Groupon和其他主要的在线机票供应商。

作为更大的Web映射研究项目的一部分,我们发现了在无担保数据库上的1700万电子邮件缓存。我们的初步研究表明数据泄露是Groupon和其他在线票务供应商使用的票务处理平台中漏洞的结果。

然而,进一步调查,我们开始怀疑更广泛的犯罪企业可能是在戏剧。我们已经在许多类似的数据库泄露中工作,并且这个问题的某些方面没有加起来。联系Groupon与我们的担忧后,我们发现的全面揭示了。

数据库属于复杂的刑事网络。自2016年以来,他们一直在使用电子邮件,信用卡和票务欺诈的组合针对Groupon,TicketMaster和许多其他供应商。

Groupon一直在努力关闭此操作自从它开始以来,它已经陷入了困惑。

与Groupon的安全团队一起工作,我们现在可以关闭刑事运作的关键一劳永逸。

发现和调查时间表

我们对与Groupon合作的对该数据库的调查一直是正在进行几个星期。这是为了发现这种大小和严重性的预期。

有时会发生数据违规的程度和数据的所有者是显而易见的,并且问题很快就解决了。但罕见的是这些时间。最经常,在我们理解股权之前,我们需要调查日或者谁泄露了数据。

在这种情况下,我们最初怀疑neuroticket中的漏洞,该邮件系统链接到数据库。它的团队很长一段时间才能找到程序上的任何数据,因为Internet上没有任何迹象,除了身份验证页面和数据库内。

即使我们决定遵循这铅,我们意识到大多数数据都没有意义。我们决定进一步调查,即使我们已经向托管公司和售票处披露了我们的调查结果,也认为他们意识到了这一问题。

到底,我们不得不废除我们的初始研究结果并写出全新报告,反映我们发现的范围。

了解违规以及赌注的内容仔细关注和时间。一些受影响的公司否认了事实,忽视了我们的研究,因此我们需要彻底,确保我们发现的一切都是正确的。

我们努力工作发布准确和值得信赖的报告,确保读到他们的每个人都了解他们的严肃性。这就是为什么我们决定重写这一点,更好地反映我们几周的调查。

我们发现了什么

在日常网络映射项目中,NOAM,RAN和团队在大规模数据库中发现了违规行为。它包含1700万条记录和1.2塔的数据 - 大量信息。

违规行为似乎可以访问任何从网站购买门票的个人详细信息使用neuroticket。最初,我们认为此漏洞会受到这些网站上的客户。

泄漏包括许多小型独立活动空间和美国的场地。其中包括:

两者中的两个互联网最大的票务供应商也受到影响: 售票员 & tickpick。

然而,90%的数据库涉及来自流行优惠券和折扣网站Groupon的记录,总共1600万。这可以由Groupon的通讯和促销电子邮件解释,每位客户每天发送最多5次。

以下是数据库中的条目的示例:

可疑记录

发现有关神经线的任何信息证明是困难的。考虑到它似乎是一个流行的软件,它甚至没有网站。

同时,我们开始怀疑数据库上的许多电子邮件地址是假的。为了测试这个理论,我们随机选择了10个电子邮件地址并联系了明显的所有者。只有一个人回答我们。

最后,我们联系了Groupon,因为他们占数据库上的90%的电子邮件,向其安全团队展示我们的调查结果和怀疑。然后我们学会了我们发现的真实性质。

揭开网络

将我们对Groupon的研究结果递交后,他们能够分析数据库本身,并将其与内部系统的信息交叉引用。

在此刻,Groupon的安全团队将此数据库链接到自2016年以来一直追逐的刑事网络。

那一年,犯罪行动在Groupon开设了200万欺诈性账户。被盗信用卡,他们使用帐户在网站上购买门票,然后在线转售给无辜的人。

Groupon能够关闭大多数帐户,但不是所有人。尽管公司良好工作,但该行动仍然有弹性。 Groupon的首席信息安全官(CISO)估计 网络中的欺诈性账户的数量我们帮助揭示高达20,000。

Groupon与我们的研究团队一起工作分析数据,最后在整个刑事网络上零零。

从这个过程开始,Groupon的CISO一直是令人难以置信的合作,主动和专业的。但是,在某些时候,他们停止了回复,我们没有答案。

欺诈如何工作

该操作监控了与欺诈帐户相关联的电子邮件收件箱,将相关电子邮件过滤到Elastisearch数据库中进行分析。从那里,他们从电子邮件中提取票证 - 例如Gragon的PDF形式 - 例如 - 忽略任何其他无关的电子邮件。

然后,他们将根据Groupon,转售这些门票到毫无戒心的公众成员。

违规数据库中也包含在违规数据库中,来自Groupon的电子邮件和聊天日志,了解给客户的退款。

这是进一步证明数据库与受影响的票务供应商或Groupon相关联。相反,它建议数据库与属于独立派对的电子邮件收件箱链接 - 在这种情况下,数据库的所有者。

讽刺扭曲

在进行研究时,我们的团队发现了嵌入在数据库中的特殊赎金笔记。

声称已从数据库中提取信息,它要求比特币的400美元的赎金,以换取不会将被盗数据释放到公众并随后删除它。

它似乎,至少有一个刑事黑客已经攻击了数据库。不了解他们发现的东西,他们是试图勒索其所有者。

这是一个具有许多开放数据库的已知问题。它通常由自动脚本而不是由人类手动触发。

欺诈的影响

Groupon已经花了3年的调查和追逐这个刑事网络。 在那个时候,他们投入了巨大的时光,金钱和资源试图关闭它。

使用此数据库进行犯罪的欺诈毫无疑问,公司的重大收入。

随着整个操作终于暴露,他们可以关闭它以便好。

我们如何以及为何发现此数据泄露

我们发现此数据泄漏为一部分我们正在进行的大型网络映射项目。RAN和NOAM扫描Internet端口寻找已知的IP块,并使用这些块在公司的Web系统中找到漏洞。一旦找到这些漏洞,团队就会寻找将使它们带到数据泄露的漏洞。

当他们发现泄露的数据时,他们使用多种专家技术来验证数据库的身份。

作为 道德黑客,我们通常伸向受影响的数据库或网站的所有者,概述我们发现的安全缺陷。在这种情况下,我们决定联系Groupon和其他票务供应商。

我们也对公众承担责任。如果可能的话,我们还将提醒受违约影响的其他各方,例如客户,客户或网站用户。

练习的目的是帮助每个人让互联网更安全。

关于我们和之前的报告

vpnmentor.是世界上最大的VPN审查网站。我们的研究实验室是一项促进BONO服务,努力帮助在线社区在教育组织保护其用户数据时捍卫网络威胁。

我们最近发现了一个巨大的数据泄露影响8000万美国家庭。我们还透露了违反BioStar 2损害了超过100万人的生物识别数据。你也可能想读过我们的VPN泄漏报告和数据隐私统计数据报告。

谈到安全和优惠券,您可能需要查看我们的“最佳VPN优惠券“ 页。我们无法不受您的网站,但我们可以帮助您保护您的PC。

[出版日期:11.09.2019]

关于作者

为VPnmentor写的匿名专家,但保留他们的身份秘密。

你喜欢这篇文章吗?评分!
我讨厌它! 我真的不喜欢它 这个还行吧 非常好! 爱它!
投票赞成 用户
感谢您的反馈意见
评论 注释必须是5到2500个字符。