In cadrul unei campanii de extorcare in curs impotriva Ticketmaster, actorii de amenintare au dezvaluit aproape 39.000 de bilete print-at-home pentru 150 de concerte si evenimente viitoare, inclusiv Pearl Jam, Phish, Tate McCrae si Foo Fighters.
Biletele au fost dezvaluite de un actor de amenintare cunoscut sub numele de ‘Sp1derHunters’, care vinde date furate in urma atacurilor recente de furt de date din conturi Snowflake.
In luna aprilie, actorii de amenintare au inceput sa descarce baze de date Snowflake ale cel putin 165 de organizatii folosind credentiale furate de malware-ul de furt de informatii.
In luna mai, un actor de amenintare bine cunoscut numit ShinyHunters a inceput sa vanda datele presupuse ale celor 560 de milioane de clienti Ticketmaster, sustinand ca au fost furate din Snowflake. Ticketmaster a confirmat ulterior ca datele lor au fost furate din contul lor Snowflake.
La momentul respectiv, actorii de amenintare au cerut ca Ticketmaster sa le plateasca 500.000 de dolari pentru ca datele sa nu fie dezvaluite sau vandute altor actori de amenintare.
Cu toate acestea, acum o saptamana, acelasi actor de amenintare a dezvaluit 166.000 de coduri de bare pentru bilete Taylor Swift, cerand o cerere de extorcare mai mare de 2 milioane de dolari.
Ticketmaster a raspuns spunand ca datele sunt inutile deoarece masurile lor anti-frauda rotesc constant codurile de bare mobile unice.
‘Tehnologia SafeTix a Ticketmaster protejeaza biletele prin actualizarea automat a unui cod de bare nou si unic la cateva secunde astfel incat sa nu poata fi furat sau copiat,’ a declarat Ticketmaster pentru BleepingComputer.
Astazi, Sp1d3rHunters a raspuns declaratiei Ticketmaster, spunand ca au fost furate numeroase bilete print-at-home ale caror coduri de bare nu pot fi rotite.
‘Ticketmaster minte publicul si spune ca codurile de bare nu pot fi folosite. Baza de date a biletelor include atat tipuri online, cat si fizice,’ a postat actorul de amenintare pe un forum de hacking.
‘Tipurile de bilete fizice sunt Ticketfast, e-ticket si mail. Acestea sunt tiparite si nu pot fi actualizate automat.’
Postarea include un link catre un fisier CSV care contine datele codului de bare pentru 38.745 de bilete TicketFast, solutia de emitere a biletelor print-at-home a Ticketmaster.
O revizuire a datelor de catre BleepingComputer arata datele biletelor pentru 154 de evenimente si concerte, inclusiv cele pentru Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae si $uicideboy$.
Atunci cand achizitionati bilete prin Ticketmaster, puteti accepta livrarea prin TicketFast la unele locatii si evenimente. Utilizand acest mod de livrare, biletele dvs. vor fi trimise ca PDF prin e-mail, pe care apoi le puteti tipari si le puteti aduce cu dvs. la eveniment.
Deoarece acestea nu sunt bilete mobile, actorii de amenintare sustin ca Ticketmaster nu poate roti codurile de bare folosind mecanismul lor anti-frauda dezvaluit. In schimb, ei trebuie sa anuleze si sa reemita biletele celor care au folosit serviciul.
Actorii de amenintare au inclus de asemenea un ghid privind transformarea datelor biletelor dezvaluite intr-un cod de bare scanabil care poate fi folosit pentru a crea bilete folosind sabloanele de tiparire a biletelor TicketFast pe care le folosesc clientii corporativi.
BleepingComputer a contactat Ticketmaster pentru a confirma cum vor gestiona aceste bilete, dar nu a primit inca un raspuns.
Actorii de amenintare au incercat anterior sa extorteze numeroase alte companii ale caror date Snowflake au fost furate, printre care Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage si Satander.
Leave a Reply