Купил билет в Лувр — и попал в базу данных хакеров. Добро пожаловать в эпоху культурного туризма
NewsMakerЗахватили Vivaticket, украли данные миллионов посетителей — теперь требуют выкуп.
Мартовская атака на билетную платформу Vivaticket ударила не по одной компании, а сразу по огромному пласту европейской культурной инфраструктуры. Из-за взлома сбои затронули около 3,5 тыс. музеев и памятников, а под удар попали как национальные площадки Франции, так и миллионы пользователей, которые бронировали билеты через интернет.
Vivaticket работает в 50 странах и обслуживает тысячи организаций. Через платформу ежегодно проходит около 850 млн билетов. Среди клиентов - Лувр и другие крупные французские культурные объекты. После атаки часть учреждений потеряла доступ к защищённой системе онлайн-бронирования, а некоторые сервисы записи и продажи билетов, как сообщается, до сих пор работают с ограничениями.
По имеющимся данным, атака произошла 2 марта. Ответственность взяла на себя группировка RansomHouse . В качестве точки входа злоумышленники называют Irec SAS - французскую «дочку» Vivaticket. На своей площадке для публикации утечек группа заявила, что компания якобы пыталась скрыть инцидент, и пригрозила раскрытием конфиденциальных данных и проектной документации.
Злоумышленники утверждают, что получили имена и фамилии пользователей, адреса электронной почты, историю покупок и бронирований, страну проживания, почтовые индексы, технические данные аккаунтов и отметки времени входа в систему. Такая база уже сама по себе ценна: по ней можно строить фишинговые сценарии, подделывать уведомления от музеев и выманивать у людей дополнительные сведения.
Мартовская атака на билетную платформу Vivaticket ударила не по одной компании, а сразу по огромному пласту европейской культурной инфраструктуры. Из-за взлома сбои затронули около 3,5 тыс. музеев и памятников, а под удар попали как национальные площадки Франции, так и миллионы пользователей, которые бронировали билеты через интернет.
Vivaticket работает в 50 странах и обслуживает тысячи организаций. Через платформу ежегодно проходит около 850 млн билетов. Среди клиентов - Лувр и другие крупные французские культурные объекты. После атаки часть учреждений потеряла доступ к защищённой системе онлайн-бронирования, а некоторые сервисы записи и продажи билетов, как сообщается, до сих пор работают с ограничениями.
По имеющимся данным, атака произошла 2 марта. Ответственность взяла на себя группировка RansomHouse . В качестве точки входа злоумышленники называют Irec SAS - французскую «дочку» Vivaticket. На своей площадке для публикации утечек группа заявила, что компания якобы пыталась скрыть инцидент, и пригрозила раскрытием конфиденциальных данных и проектной документации.
Злоумышленники утверждают, что получили имена и фамилии пользователей, адреса электронной почты, историю покупок и бронирований, страну проживания, почтовые индексы, технические данные аккаунтов и отметки времени входа в систему. Такая база уже сама по себе ценна: по ней можно строить фишинговые сценарии, подделывать уведомления от музеев и выманивать у людей дополнительные сведения.