Хакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концерты - «Новости» » Интернет технологии
sitename
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концерты - «Новости»

Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже билетов). Теперь хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов (включая Pearl Jam, Phish, Tate McCrae и Foo Fighters) и других мероприятий.


Напомним, что эта история началась весной 2024 года, когда хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая в противном случае опубликовать или продать украденную информацию другим преступникам.


Тогда сообщалось, что дамп содержит полные имена пользователей, их адреса, адреса электронной почты, номера телефонов, информацию о продажах билетов и мероприятиях, а также последние четыре цифры номеров банковских карт и связанные с ними даты истечения срока действия.


Впоследствии представители Ticketmaster подтвердили факт утечки и объяснили, что инцидент был связан со взломом учетной записью Snowflake, облачного хранилища, которое компании используют для хранения баз данных, обработки данных и проведения аналитики.


Еще в апреле 2024 года злоумышленники выгрузили из Snowflake БД по меньшей мере 165 организаций, используя для этого учетные данные, ранее украденные инфостилерами. Затем они шантажировали компании, требуя выкуп и угрожая  в противном случае опубликовать украденную информацию или продать ее другим преступникам.


Теперь же хакер под ником Sp1d3rHunters (ранее Sp1d3r) начал публиковать в даркнете данные билетов на различные мероприятия, которые якобы были похищены у Ticketmaster. При этом ранее именно Sp1d3rHunters продавал данные, украденные из аккаунтов Snowflake, и публично вымогал деньги у пострадавших компаний.


Ранее на этой неделе мы писали о том, что Sp1d3rHunters обнародовал штрихкоды для 166 000 билетов на концерты тура Eras Tour певицы Тейлор Свифт. Согласно заявлению злоумышленника, уже опубликованные штрихкоды связаны с предстоящим концертам Тейлор Свифт в Майами, Новом Орлеане и Индианаполисе.


Вскоре после этого «слива» представители Ticketmaster заявили, что уникальные штрихкоды обновляются каждые несколько секунд, и поэтому украденные данные билетов не получится использовать для посещения концертов.


«Технология SafeTix компании Ticketmaster защищает билеты, каждые несколько секунд автоматически создавая новый и уникальный штрихкод, поэтому его невозможно украсть или скопировать. Это лишь одна из многих мер защиты от мошенничества, которые мы применяем для обеспечения защиты билетов», — сообщили в компании.


Однако Sp1d3rHunters продолжил свою активность и теперь требует у компании уже 2 млн долларов США. Хакер заявляет, что у Ticketmaster было похищено множество билетов, предназначенных для самостоятельной печати на дому, и штрих-коды для них поменять нельзя.


«Ticketmaster лжет общественности и заявляет, что штрих-коды нельзя использовать. В билетной БД представлены как онлайн-, так и физические типы билетов, — пишет хакер. — Физические билеты — это Ticketfast, e-ticket и почтовые. Они печатные и их нельзя автоматически обновить».


К своему сообщению Sp1d3rHunters приложил ссылку на CSV-файл, содержащий данные штрих-кодов 38 745 билетов TicketFast. Так, при покупке билетов через Ticketmaster в некоторых случаях можно воспользоваться сервисом TicketFast, и билеты будут отправлены по электронной почте в формате PDF, а потом их можно распечатать самостоятельно.





Издание Bleeping Computer уже изучило опубликованный дамп и сообщает, что он содержит данных о билетах на 154 концерта и мероприятия, включая билеты на Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING и так далее.


К дампу также прилагается инструкция по преобразованию данных о билетах в сканируемые штрих-коды. Этот метод якобы можно использовать для создания билетов с помощью шаблонов TicketFast print-at-home, которыми пользуются корпоративные клиенты.


Представители Ticketmaster пока никак не прокомментировали происходящее.


Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже билетов). Теперь хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов (включая Pearl Jam, Phish, Tate McCrae и Foo Fighters) и других мероприятий. Напомним, что эта история началась весной 2024 года, когда хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая в противном случае опубликовать или продать украденную информацию другим преступникам. Тогда сообщалось, что дамп содержит полные имена пользователей, их адреса, адреса электронной почты, номера телефонов, информацию о продажах билетов и мероприятиях, а также последние четыре цифры номеров банковских карт и связанные с ними даты истечения срока действия. Впоследствии представители Ticketmaster подтвердили факт утечки и объяснили, что инцидент был связан со взломом учетной записью Snowflake, облачного хранилища, которое компании используют для хранения баз данных, обработки данных и проведения аналитики. Еще в апреле 2024 года злоумышленники выгрузили из Snowflake БД по меньшей мере 165 организаций, используя для этого учетные данные, ранее украденные инфостилерами. Затем они шантажировали компании, требуя выкуп и угрожая в противном случае опубликовать украденную информацию или продать ее другим преступникам. Теперь же хакер под ником Sp1d3rHunters (ранее Sp1d3r) начал публиковать в даркнете данные билетов на различные мероприятия, которые якобы были похищены у Ticketmaster. При этом ранее именно Sp1d3rHunters продавал данные, украденные из аккаунтов Snowflake, и публично вымогал деньги у пострадавших компаний. Ранее на этой неделе мы писали о том, что Sp1d3rHunters обнародовал штрихкоды для 166 000 билетов на концерты тура Eras Tour певицы Тейлор Свифт. Согласно заявлению злоумышленника, уже опубликованные штрихкоды связаны с предстоящим концертам Тейлор Свифт в Майами, Новом Орлеане и Индианаполисе. Вскоре после этого «слива» представители Ticketmaster заявили, что уникальные штрихкоды обновляются каждые несколько секунд, и поэтому украденные данные билетов не получится использовать для посещения концертов. «Технология SafeTix компании Ticketmaster защищает билеты, каждые несколько секунд автоматически создавая новый и уникальный штрихкод, поэтому его невозможно украсть или скопировать. Это лишь одна из многих мер защиты от мошенничества, которые мы применяем для обеспечения защиты билетов», — сообщили в компании. Однако Sp1d3rHunters продолжил свою активность и теперь требует у компании уже 2 млн долларов США. Хакер заявляет, что у Ticketmaster было похищено множество билетов, предназначенных для самостоятельной печати на дому, и штрих-коды для них поменять нельзя. «Ticketmaster лжет общественности и заявляет, что штрих-коды нельзя использовать. В билетной БД представлены как онлайн-, так и физические типы билетов, — пишет хакер. — Физические билеты — это Ticketfast, e-ticket и почтовые. Они печатные и их нельзя автоматически обновить». К своему сообщению Sp1d3rHunters приложил ссылку на CSV-файл, содержащий данные штрих-кодов 38 745 билетов TicketFast. Так, при покупке билетов через Ticketmaster в некоторых случаях можно воспользоваться сервисом TicketFast, и билеты будут отправлены по электронной почте в формате PDF, а потом их можно распечатать самостоятельно. Издание Bleeping Computer уже изучило опубликованный дамп и сообщает, что он содержит данных о билетах на 154 концерта и мероприятия, включая билеты на Aerosmith, Alanis Morissette, Billy Joel
CSS
запостил(а)
Wright
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика