Το Kassy.ru, μια ρωσική πλατφόρμα ηλεκτρονικού εισιτηρίου, έχει γίνει ακόμη ένα θύμα του εγκλήματος στον κυβερνοχώρο στη βιομηχανία του θεάματος. Πουλάει εισιτήρια για συναυλίες, θέατρα και αθλητικές εκδηλώσεις σε περισσότερες από 100 πόλεις σε όλη τη Ρωσία και διέρρευσε τη βάση δεδομένων των χρηστών σε σκοτεινούς ιστοτόπους.
Kassy.ruαποκαλυφθεί δημόσιαη παραβίαση δεδομένων στις 29 Δεκεμβρίου 2025 και το περιστατικό έθεσαν σε κίνδυνο εκατοντάδες χιλιάδες χρήστες αμέσως.
Τον Μάιο του 2025, η Ticket to Cash, μια πλατφόρμα μεταπώλησης εισιτηρίων, διέρρευσε επίσης μεγάλο όγκο ευαίσθητων δεδομένων όταν ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler έπεσε πάνω σε μια μη ασφαλή βάση δεδομένων που περιείχε 200 GB δεδομένων και περισσότερες από μισό εκατομμύριο εγγραφές. Τα περιστατικά υπογραμμίζουν την ευπάθεια των πλατφορμών έκδοσης εισιτηρίων ως στόχων για εγκληματίες του κυβερνοχώρου που επιδιώκουν να υποκλέψουν δεδομένα.
Ολόκληρη η βάση δεδομένων δημοσιεύτηκε στο ποινικό φόρουμ
Η παραβίαση του Kassy.ru ανακαλύφθηκε όταν ο ηθοποιός απειλών "Demetrius" δημοσίευσε τα κλεμμένα δεδομένα στο DarkForums, μια διαβόητη πλατφόρμα όπου οι χάκερ ανταλλάσσουν παραβιασμένες πληροφορίες. Αυτά τα φόρουμ λειτουργούν ως μια ολοκληρωμένη μαύρη αγορά, προσφέροντας τα πάντα, από κλεμμένες βάσεις δεδομένων έως κρίσιμη πρόσβαση στο σύστημα, όπως η πρόσφατηπώληση των διαπιστευτηρίων VPN ενός τουρκικού πανεπιστημίου.
"Γεια σας DarkForums Community, Σήμερα ανέβασα την παραβίαση της βάσης δεδομένων του kassy ru για να το κατεβάσετε, ευχαριστώ που διαβάσατε και απολαύστε!" Έγραψε ο Demetrius, αντιμετωπίζοντας τα προσωπικά στοιχεία 300.000 ανθρώπων ως περιστασιακή ψυχαγωγία.
Η βάση δεδομένων που διέρρευσε περιέχει μια ανησυχητική σειρά ευαίσθητων στοιχείων, όπως πλήρη νομικά ονόματα, email, αριθμούς τηλεφώνου, διευθύνσεις κατοικίας, καθώς και πληροφορίες γέννησης. Η παραβίαση αποκάλυψε επίσης τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης, θέτοντας σε κίνδυνο λογαριασμούς που χρησιμοποιούν τα ίδια διαπιστευτήρια σε διαφορετικές πλατφόρμες.
Αλλά η παραβίαση είναι βαθύτερη από τα βασικά στοιχεία επικοινωνίας. Η κλεμμένη βάση δεδομένων περιλαμβάνει εκτενή δεδομένα που σχετίζονται με πληρωμές, όπως αναγνωριστικά πληρωμής, τύπους πληρωμής, λεπτομέρειες κράτησης και ιστορικά συναλλαγών. Οι ταυτότητες τηλεγραφήματος και τα πεδία πληροφοριών διαβατηρίων παραβιάστηκαν επίσης, δημιουργώντας σοβαρές ανησυχίες για το απόρρητο.
Τα δείγματα αποσπασμάτων κώδικα που δημοσιεύτηκαν από τον Demetrius εμφανίζουν δομές βάσης δεδομένων που περιέχουν πεδία για την κατάσταση επιβεβαίωσης email, πεδία κωδικού πρόσβασης (αναφορές κατακερματισμένου και απλού κειμένου) και πληροφορίες οικογένειας. Οι πρόσθετοι πίνακες περιλαμβάνουν στοιχεία εντολής πληρωμής, κωδικούς έγκρισης, τρόπους πληρωμής, πληροφορίες συστήματος πληρωμών με κάρτα και τραπεζικά στοιχεία.
Η πλατφόρμα μεταπώλησης εισιτηρίων επίσης παραβιάστηκε
ΟΠαραβίαση εισιτηρίου για μετρητάπροσθέτει στα αυξανόμενα στοιχεία ότι οι υπηρεσίες έκδοσης εισιτηρίων βρίσκονται υπό κατάληψη. Η απροστάτευτη βάση δεδομένων των 200 GB περιείχε ονόματα, διευθύνσεις email, διευθύνσεις κατοικίας και μερικά δεδομένα πιστωτικών καρτών. Διατηρούσε επίσης χιλιάδες αρχεία εισιτηρίων, αποδεικτικά μετεγγραφών, καθώς και αποδείξεις.
Ο Fowler προσδιόρισε την προέλευση ως Ticket to Cash που οδηγείται από "εσωτερικές δομές φακέλων". Ανέφερε αμέσως το πρόβλημα, αλλά δεν έλαβε καμία αρχική ανατροφοδότηση. Η ομάδα εξασφάλισε τη βάση δεδομένων μόνο μετά από τέσσερις ημέρες, οπότε είχαν ήδη εκτεθεί περισσότερα διαπιστευτήρια.
Δεν είναι ακόμα βέβαιο εάν η επίθεση προήλθε από την ίδια την εταιρεία ή από συνεργαζόμενο ανάδοχο. Η αποκάλυψη ευαίσθητων προσωπικών δεδομένων και οικονομικών διαπιστευτηρίων εγείρει σημαντικούς κινδύνους για το απόρρητο, ιδιαίτερα καθώς ευδοκιμεί η ηλεκτρονική έκδοση εισιτηρίων.
Τι διακυβεύεται για τα θύματα
Για τους 300.000 χρήστες του Kassy.ru, οι κίνδυνοι είναι σημαντικοί και άμεσοι. Η παραβίαση αποκάλυψε ονόματα χρήστη και κωδικούς πρόσβασης, οι εισβολείς μπορούν να εξαπολύσουν επιθέσεις γεμίσματος διαπιστευτηρίων σε άλλες υπηρεσίες. Επειδή ένα άτομο χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλές εφαρμογές, αυτό καθιστά το γέμισμα διαπιστευτηρίων μια πολύ σοβαρή απειλή.
Αυτός ο κίνδυνος ενισχύεται από εκτεταμένα ελαττώματα ασφαλείας σε άλλους τομείς, όπως η πρόσφατη ανακάλυψη ότιδημοφιλείς ταξιδιωτικές εφαρμογές εξέθεταν ευαίσθητα δεδομένα για εκατομμύρια χρήστες.
Η κλοπή προσωπικών πληροφοριών επιτρέπει στους εισβολείς να διεξάγουν πολύ στοχευμένες απάτες ηλεκτρονικού ψαρέματος. Μπορεί να δημιουργήσουν μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα με πολύ νόμιμη εμφάνιση χρησιμοποιώντας τα προσωπικά στοιχεία που περιλαμβάνονται στα δεδομένα που έκλεψαν. Για παράδειγμα, μπορεί να ενεργούν ως προσωπικό υποστήριξης του Kassy.ru, να δηλώσουν ότι υπάρχει πρόβλημα με ένα διακριτικό αγοράς και να παρέχουν απόδειξη νόμιμων κρατήσεων που λαμβάνονται από τα κλεμμένα δεδομένα προκειμένου να δημιουργηθεί αξιοπιστία.
Οι εισβολείς θα μπορούσαν να εκμεταλλευτούν τις πληροφορίες ID του Telegram για να πραγματοποιήσουν πολύ πειστικές επιθέσεις κοινωνικής μηχανικής μέσω της υπηρεσίας ανταλλαγής μηνυμάτων Telegram. Επιπλέον, οι αριθμοί τηλεφώνου παρέχουν έναν άλλο τρόπο εκμετάλλευσης ατόμων μέσω vishing (φωνητικό ψάρεμα).
Οι πληροφορίες πληρωμής στις βάσεις δεδομένων δημιουργούν πρόσθετες κόκκινες σημαίες. Αν και δεν είναι σαφές εάν η παραβίαση αποκάλυψε τους πλήρεις αριθμούς πιστωτικών καρτών, οι εγκληματίες θα μπορούσαν ενδεχομένως να χρησιμοποιήσουν τα δεδομένα εντολών πληρωμής, τους κωδικούς έγκρισης και τα στοιχεία του συστήματος πληρωμών για να διαπράξουν οικονομική απάτη ή να ανακατασκευάσουν τα πρότυπα συναλλαγών.