Ticketmaster'a karşı devam eden bir gasp kampanyasında, tehdit aktörleri Pearl Jam, Phish, Tate McCrae ve Foo Fighters da dahil olmak üzere 150 konser ve etkinlik için evde yaklaşık 39.000 basılı bilet sızdırdı.
Biletler, kar tanesi hesaplarından son veri hırsızlığı saldırılarında çalınan verileri satan 'Sp1derhunters' olarak bilinen bir tehdit aktörü tarafından sızdırıldı.
Nisan ayında, tehdit aktörleri, bilgi çalan kötü amaçlı yazılımlarla çalınan kimlik bilgilerini kullanarak en az 165 kuruluşun kar tanesi veritabanlarını indirmeye başladı.
Mayıs ayında, Shinyhunters adlı tanınmış bir tehdit oyuncusu, 560 milyon Ticketmaster müşterisinin iddia edilen verilerini satmaya başladı ve Snowflake'den çalındığını iddia etti. Ticketmaster daha sonra verilerinin kar tanesi hesaplarından çalındığını doğruladı.
O zaman, tehdit aktörleri Ticketmaster'ın onlara 500.000 dolar ödemesini istedi, böylece verilerin sızdırılmaması veya diğer tehdit aktörlerine satılmaması.
Ancak, bir hafta önce, aynı tehdit aktörleri 166.000 Taylor Swift bilet barkodlarını sızdırarak 2 milyon dolarlık daha yüksek gasp talebi talep etti.
Ticketmaster, verilerin, karma önleme önlemleri sürekli olarak benzersiz mobil barkodlara döndüğü için verilerin işe yaramaz olduğunu söyleyerek yanıt verdi.
Ticketmaster, "Ticketmaster'ın Safetix teknolojisi, birkaç saniyede bir yeni ve benzersiz bir barkodun otomatik olarak yenilenerek çalınamaması veya kopyalanamayacağı için biletleri korur." Dedi.
Bugün, SP1D3Rhunters, Ticketmaster'ın ifadesine, barkodları döndürülemeyen çok sayıda evde baskı biletinin çalındığını söyledi.
"Ticketmaster halka yatıyor ve barkodların kullanılamayacağını söylüyor. Bilet veritabanı hem çevrimiçi hem de fiziksel bilet türlerini içeriyor."
"Fiziksel bilet türleri TicketFast, E-bilet ve postadır. Bunlar yazdırılır ve otomatik olarak yenilenemez."
Gönderi, 38.745 TicketFast bileti olan Barkod Verilerini içeren bir CSV dosyasına, Ticketmaster'ın evde baskı biletleme çözümü içerir.
BleepingComputer tarafından verilerin gözden geçirilmesi, Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque Du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam de dahil olmak üzere 154 etkinlik ve konser için bilet verileri gösterir. , Phish, p!
Ticketmaster üzerinden bilet satın alırken, bazı mekanlarda ve etkinliklerde TicketFast aracılığıyla teslimat kabul edebilirsiniz. Bu dağıtım yöntemini kullanarak biletleriniz e -posta yoluyla PDF olarak gönderilecek ve daha sonra yazdırabilir ve yanınızda etkinliğe getirebilirsiniz.
Bunlar mobil bilet olmadığından, tehdit aktörleri Ticketmaster'ın açıklanan kavga karşıtı mekanizmasını kullanarak barkodları döndüremeyeceğini iddia ediyor. Bunun yerine, hizmeti kullananlara biletleri geçersiz kılmalı ve yeniden yayınlamalıdırlar.
Tehdit aktörleri ayrıca, sızdırılan bilet verilerinin, kurumsal müşterilerin kullandığı evde baskı şablonlarını kullanarak bilet oluşturmak için kullanılabilecek taranabilir bir barkoda dönüştürme konusunda bir rehber de içeriyordu.
BleepingComputer, bu biletleri nasıl ele alacağını doğrulamak için Ticketmaster ile temasa geçti, ancak henüz yanıt alamadı.
Tehdit aktörleri daha önce Neiman Marcus, Los Angeles Birleşik Okul Bölgesi, İleri Otomobil Parçaları, Pure Depolama ve Satander dahil olmak üzere kar tanesi verileri çalınan çok sayıda şirketi zorlamaya çalışmışlardı.
Bilgisayar korsanları sızıntısı Taylor Swift biletleri, amp up ticketmaster gasp
Ticketmaster, son büyük veri ihlali hakkında bildirimler gönderiyor
Ticketmaster, çevrimiçi satılık çalınan verilerden sonra büyük ihlalleri onayladı
İleri Otomatik Parçalar Veri ihlali maruz kalan çalışan bilgilerini onaylar
Neiman Marcus Veri İhlali: 31 milyon e -posta adresi maruz kaldı
Kaynak: Bleeping Computer