✔Хакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концерты - «Новости»

Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже билетов). Теперь хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов (включая Pearl Jam, Phish, Tate McCrae и Foo Fighters) и других мероприятий. Напомним, что эта история началась весной 2024 года, когда хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая в противном случае опубликовать или продать украденную информацию другим преступникам. Тогда сообщалось, что дамп содержит полные имена пользователей, их адреса, адреса электронной почты, номера телефонов, информацию о продажах билетов и мероприятиях, а также последние четыре цифры номеров банковских карт и связанные с ними даты истечения срока действия. Впоследствии представители Ticketmaster подтвердили факт утечки и объяснили, что инцидент был связан со взломом учетной записью Snowflake, облачного хранилища, которое компании используют для хранения баз данных, обработки данных и проведения аналитики. Еще в апреле 2024 года злоумышленники выгрузили из Snowflake БД по меньшей мере 165 организаций, используя для этого учетные данные, ранее украденные инфостилерами. Затем они шантажировали компании, требуя выкуп и угрожая в противном случае опубликовать украденную информацию или продать ее другим преступникам. Теперь же хакер под ником Sp1d3rHunters (ранее Sp1d3r) начал публиковать в даркнете данные билетов на различные мероприятия, которые якобы были похищены у Ticketmaster. При этом ранее именно Sp1d3rHunters продавал данные, украденные из аккаунтов Snowflake, и публично вымогал деньги у пострадавших компаний. Ранее на этой неделе мы писали о том, что Sp1d3rHunters обнародовал штрихкоды для 166 000 билетов на концерты тура Eras Tour певицы Тейлор Свифт. Согласно заявлению злоумышленника, уже опубликованные штрихкоды связаны с предстоящим концертам Тейлор Свифт в Майами, Новом Орлеане и Индианаполисе. Вскоре после этого «слива» представители Ticketmaster заявили, что уникальные штрихкоды обновляются каждые несколько секунд, и поэтому украденные данные билетов не получится использовать для посещения концертов. «Технология SafeTix компании Ticketmaster защищает билеты, каждые несколько секунд автоматически создавая новый и уникальный штрихкод, поэтому его невозможно украсть или скопировать. Это лишь одна из многих мер защиты от мошенничества, которые мы применяем для обеспечения защиты билетов», — сообщили в компании. Однако Sp1d3rHunters продолжил свою активность и теперь требует у компании уже 2 млн долларов США. Хакер заявляет, что у Ticketmaster было похищено множество билетов, предназначенных для самостоятельной печати на дому, и штрих-коды для них поменять нельзя. «Ticketmaster лжет общественности и заявляет, что штрих-коды нельзя использовать. В билетной БД представлены как онлайн-, так и физические типы билетов, — пишет хакер. — Физические билеты — это Ticketfast, e-ticket и почтовые. Они печатные и их нельзя автоматически обновить». К своему сообщению Sp1d3rHunters приложил ссылку на CSV-файл, содержащий данные штрих-кодов 38 745 билетов TicketFast. Так, при покупке билетов через Ticketmaster в некоторых случаях можно воспользоваться сервисом TicketFast, и билеты будут отправлены по электронной почте в формате PDF, а потом их можно распечатать самостоятельно. Издание Bleeping Computer уже изучило опубликованный дамп и сообщает, что он содержит данных о билетах на 154 концерта и мероприятия, включая билеты на Aerosmith, Alanis Morissette, Billy Joel