黑客在针对 Ticketmaster 的敲诈勒索计划中泄露了近 39,000 张大型活动的在家打印门票。
演唱会,门票,票
在针对 Ticketmaster 的持续勒索计划中,威胁行为者泄露了近 39,000 张可打印的 150 场即将举行的音乐会和活动门票,这些音乐会和活动的艺术家包括 Pearl Jam、Phish、Tate McCrae 和 Foo Fighters 。肇事者被称为“Sp1derHunters”,他就是最近针对第三方云数据库提供商 Snowflake 的数据泄露中窃取的数据的销售者。
这一系列事件始于 4 月份,当时威胁行为者使用通过信息窃取恶意软件获取的被盗凭证,从 165 多个组织下载 Snowflake 数据库。随后,在 5 月份,一个名为 ShinyHunters 的著名威胁行为者开始出售 5.6 亿 Ticketmaster 客户的数据,据称这些数据是从 Ticketmaster 的 Snowflake 账户中提取的。Ticketmaster 后来证实,他们的数据确实通过他们的 Snowflake 账户遭到了泄露。
最初,威胁者要求 Ticketmaster 支付 50 万美元的赎金,以防止数据传播或出售给其他恶意行为者。然而,最近的事态发展是,同样的威胁者泄露了 166,000 个泰勒·斯威夫特门票条形码,并将要求提高到 200 万美元。
针对这种情况,Ticketmaster 声称泄露的数据无效,因为他们的反欺诈措施是使用一个不断生成唯一移动条形码的系统。据 Ticketmaster 称,他们的 SafeTix 技术通过每隔几秒钟自动刷新条形码来保护门票,使门票无法被盗或复制。
与 Ticketmaster 的说法相反,Sp1d3rHunters 驳斥了这一说法,称大量带有不可更改条形码的自打印票被盗。威胁者强调,Ticketmaster 的票务数据库包含在线和实体票务类型,例如 Ticketfast、电子票和邮寄票,这些票务都是打印的,无法自动刷新。相反,他们建议 Ticketmaster 必须使受影响的客户作废并重新签发票务。
威胁行为者分享了一个 CSV 文件的链接,其中包含 38,745 张 TicketFast 门票的条形码数据,揭示了各种活动和音乐会的门票信息,包括 Aerosmith、Alanis Morissette、Billy Joel & Sting、Bruce Springsteen、Carrie Underwood、Cirque du Soleil、Dave Matthews Band、Foo Fighters、Metallica、Pearl Jam、Phish、P!NK、Red Hot Chili Peppers、Stevie Nicks、STING、Tate McRae 和 $uicideboy$ 等乐队的门票信息。
评论