✔Хакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концерты - «Новости»

10 июля 2024 438 Новости / Преимущества стилей / Изображения / Самоучитель CSS / Ссылки / Типы носителей / Отступы и поля 0

Напомним, что эта история началась весной 2024 года, когда хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая в противном случае опубликовать или продать украденную информацию другим преступникам.

Тогда сообщалось, что дамп содержит полные имена пользователей, их адреса, адреса электронной почты, номера телефонов, информацию о продажах билетов и мероприятиях, а также последние четыре цифры номеров банковских карт и связанные с ними даты истечения срока действия.

Впоследствии представители Ticketmaster подтвердили факт утечки и объяснили, что инцидент был связан со взломом учетной записью Snowflake, облачного хранилища, которое компании используют для хранения баз данных, обработки данных и проведения аналитики.

Еще в апреле 2024 года злоумышленники выгрузили из Snowflake БД по меньшей мере 165 организаций, используя для этого учетные данные, ранее украденные инфостилерами. Затем они шантажировали компании, требуя выкуп и угрожая в противном случае опубликовать украденную информацию или продать ее другим преступникам.

Теперь же хакер под ником Sp1d3rHunters (ранее Sp1d3r) начал публиковать в даркнете данные билетов на различные мероприятия, которые якобы были похищены у Ticketmaster. При этом ранее именно Sp1d3rHunters продавал данные, украденные из аккаунтов Snowflake, и публично вымогал деньги у пострадавших компаний.

Ранее на этой неделе мы писали о том, что Sp1d3rHunters обнародовал штрихкоды для 166 000 билетов на концерты тура Eras Tour певицы Тейлор Свифт. Согласно заявлению злоумышленника, уже опубликованные штрихкоды связаны с предстоящим концертам Тейлор Свифт в Майами, Новом Орлеане и Индианаполисе.

Вскоре после этого «слива» представители Ticketmaster заявили, что уникальные штрихкоды обновляются каждые несколько секунд, и поэтому украденные данные билетов не получится использовать для посещения концертов.

«Технология SafeTix компании Ticketmaster защищает билеты, каждые несколько секунд автоматически создавая новый и уникальный штрихкод, поэтому его невозможно украсть или скопировать. Это лишь одна из многих мер защиты от мошенничества, которые мы применяем для обеспечения защиты билетов», — сообщили в компании.

Однако Sp1d3rHunters продолжил свою активность и теперь требует у компании уже 2 млн долларов США. Хакер заявляет, что у Ticketmaster было похищено множество билетов, предназначенных для самостоятельной печати на дому, и штрих-коды для них поменять нельзя.

«Ticketmaster лжет общественности и заявляет, что штрих-коды нельзя использовать. В билетной БД представлены как онлайн-, так и физические типы билетов, — пишет хакер. — Физические билеты — это Ticketfast, e-ticket и почтовые. Они печатные и их нельзя автоматически обновить».

К своему сообщению Sp1d3rHunters приложил ссылку на CSV-файл, содержащий данные штрих-кодов 38 745 билетов TicketFast. Так, при покупке билетов через Ticketmaster в некоторых случаях можно воспользоваться сервисом TicketFast, и билеты будут отправлены по электронной почте в формате PDF, а потом их можно распечатать самостоятельно.

Издание Bleeping Computer уже изучило опубликованный дамп и сообщает, что он содержит данных о билетах на 154 концерта и мероприятия, включая билеты на Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING и так далее.

К дампу также прилагается инструкция по преобразованию данных о билетах в сканируемые штрих-коды. Этот метод якобы можно использовать для создания билетов с помощью шаблонов TicketFast print-at-home, которыми пользуются корпоративные клиенты.

Представители Ticketmaster пока никак не прокомментировали происходящее.

Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже билетов). Теперь хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов (включая Pearl Jam, Phish, Tate McCrae и Foo Fighters) и других мероприятий. Напомним, что эта история началась весной 2024 года, когда хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая в противном случае опубликовать или продать украденную информацию другим преступникам. Тогда сообщалось, что дамп содержит полные имена пользователей, их адреса, адреса электронной почты, номера телефонов, информацию о продажах билетов и мероприятиях, а также последние четыре цифры номеров банковских карт и связанные с ними даты истечения срока действия. Впоследствии представители Ticketmaster подтвердили факт утечки и объяснили, что инцидент был связан со взломом учетной записью Snowflake, облачного хранилища, которое компании используют для хранения баз данных, обработки данных и проведения аналитики. Еще в апреле 2024 года злоумышленники выгрузили из Snowflake БД по меньшей мере 165 организаций, используя для этого учетные данные, ранее украденные инфостилерами. Затем они шантажировали компании, требуя выкуп и угрожая в противном случае опубликовать украденную информацию или продать ее другим преступникам. Теперь же хакер под ником Sp1d3rHunters (ранее Sp1d3r) начал публиковать в даркнете данные билетов на различные мероприятия, которые якобы были похищены у Ticketmaster. При этом ранее именно Sp1d3rHunters продавал данные, украденные из аккаунтов Snowflake, и публично вымогал деньги у пострадавших компаний. Ранее на этой неделе мы писали о том, что Sp1d3rHunters обнародовал штрихкоды для 166 000 билетов на концерты тура Eras Tour певицы Тейлор Свифт. Согласно заявлению злоумышленника, уже опубликованные штрихкоды связаны с предстоящим концертам Тейлор Свифт в Майами, Новом Орлеане и Индианаполисе. Вскоре после этого «слива» представители Ticketmaster заявили, что уникальные штрихкоды обновляются каждые несколько секунд, и поэтому украденные данные билетов не получится использовать для посещения концертов. «Технология SafeTix компании Ticketmaster защищает билеты, каждые несколько секунд автоматически создавая новый и уникальный штрихкод, поэтому его невозможно украсть или скопировать. Это лишь одна из многих мер защиты от мошенничества, которые мы применяем для обеспечения защиты билетов», — сообщили в компании. Однако Sp1d3rHunters продолжил свою активность и теперь требует у компании уже 2 млн долларов США. Хакер заявляет, что у Ticketmaster было похищено множество билетов, предназначенных для самостоятельной печати на дому, и штрих-коды для них поменять нельзя. «Ticketmaster лжет общественности и заявляет, что штрих-коды нельзя использовать. В билетной БД представлены как онлайн-, так и физические типы билетов, — пишет хакер. — Физические билеты — это Ticketfast, e-ticket и почтовые. Они печатные и их нельзя автоматически обновить». К своему сообщению Sp1d3rHunters приложил ссылку на CSV-файл, содержащий данные штрих-кодов 38 745 билетов TicketFast. Так, при покупке билетов через Ticketmaster в некоторых случаях можно воспользоваться сервисом TicketFast, и билеты будут отправлены по электронной почте в формате PDF, а потом их можно распечатать самостоятельно. Издание Bleeping Computer уже изучило опубликованный дамп и сообщает, что он содержит данных о билетах на 154 концерта и мероприятия, включая билеты на Aerosmith, Alanis Morissette, Billy Joel

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.