GÜNCELLEME: Ticketmaster ifadesi aşağıda eklendi.
Bilgisayar korsanları, 166.000 Taylor Swift ERAS tur biletleri için Ticketmaster barkodu verileri olduğunu iddia ettikleri, 2 milyon dolarlık gasp talebi ödenmezse daha fazla etkinliğin sızdırılacağını uyardı.
Mayıs ayında, Shinyhunters adlı tanınmış bir tehdit oyuncusu 560 milyon Ticketmaster müşterisi için 500.000 dolara veri satmaya başladı.
Ticketmaster daha sonra, işletme tarafından veritabanlarını depolamak, verileri işlemek ve analitik yapmak için kullanılan bulut tabanlı bir veri ambarı şirketi olan SnowFlake'deki hesaplarından olduğunu belirttikleri veri ihlalini doğruladı.
Nisan ayında, tehdit aktörleri, bilgi çalan kötü amaçlı yazılımlarla çalınan kimlik bilgilerini kullanarak en az 165 kuruluşun kar tanesi veritabanlarını indirmeye başladı.
Tehdit aktörleri daha sonra şirketlere şantaj yaptı ve verilerin sızdırılmasını veya diğer tehdit aktörlerine satılmasını önlemek için ödeme talep etti. Kar tanesi hesaplarından çalınan verilerin bulunduğunu teyit eden şirketler arasında Neiman Marcus, Los Angeles Birleşik Okul Bölgesi, Advance Otomobil Parçaları, Saf Depolama ve Satander bulunmaktadır.
Bugün, SP1D3Rhunters olarak bilinen bir tehdit oyuncusu, çeşitli konser tarihlerine giriş yapmak için kullanılan 166.000 Taylor Swift ERAS Tour barkodlarının bilet verileri olduğunu iddia ettiklerini sızdırdı.
Daha önce SP1D3R olarak adlandırılan SP1D3RHunters, kar tanesi hesaplarından çalınan verilerin satışının arkasındaki tehdit oyuncusudur ve çeşitli şirketleri ödemeler için halka açık bir şekilde zorlar.
"US 2 milyon dolar ödeyin ya da 680m kullanıcılarınızın bilgisini ve 30 milyon daha fazla etkinlik barkodunu sızdırıyoruz: daha fazla Taylor Swift Etkinliği, P! NK, Sting, Sporting Etkinlikler F1 Formül Yarışı, MLB, NFL ve binlerce etkinlik," Gasme talebi ilk olarak tehdit Intel Service Hackmanac tarafından paylaşıldı.
Post, barkod verilerinin Miami, New Orleans ve Indianapolis'te yaklaşan Taylor Swift konserleri için olduğunu iddia ediyor.
Gönderi, taranabilir bir barkod, koltuk bilgileri, biletlerin yüz değeri ve diğer bilgileri oluşturmak için kullanılan değeri içeren iddia edilen barkod verilerinin küçük bir örneğini içerir. Tehdit oyuncusu, bu verilerin taranabilir bir barkoda nasıl dönüştürüleceğine dair ayrıntıları paylaştı.
Barkod verileri, Mayıs ayında tehdit aktörleri tarafından yayınlanan çalınan Ticketmaster veri örneklerinin ilk sızıntısının bir parçası olmasa da, yeni sızdırılan verilerin bazıları, hashed kredi kartı ve biletler için satış siparişi bilgileri de dahil olmak üzere eski sızıntılarda bulunabilir. .
Bu saldırıların arkasındaki grup, yıllar boyunca birçok veri ihlalinden sorumlu olan Shinyhunters. Bunlar arasında 2020'de 18 şirketten 386 milyon kullanıcı kaydı için verilerin sızması, 70 milyon müşteriyi etkileyen bir AT&T ihlali ve en son, Authy çok faktörlü kimlik doğrulama uygulamasıyla kullanılan 33 milyon telefon numarasının sızıntısı yer alıyor.
Güncelleme 7/5/24 15:44 ET: Ticketmaster, BleepingComputer'a benzersiz barkodların birkaç saniyede bir güncellendiğini söyledi, böylece çalınan biletler kullanılamaz.
Ticketmaster, "Ticketmaster'ın Safetix teknolojisi, birkaç saniyede bir yeni ve benzersiz bir barkodun otomatik olarak yenilenerek çalınamaması veya kopyalanamayacağı için biletleri korur." Dedi.
"Bu, biletleri güvenli ve güvenli tutmak için uyguladığımız birçok dolandırıcılık korumasından sadece biri."
Ticketmaster ayrıca, tehdit aktörleriyle herhangi bir fidye müzakeresine girmediklerini ve Shinyhunter'ın verileri silmek için 1 milyon dolar teklif edildiğini iddia ettiklerini doğruladı.
Ticketmaster, son büyük veri ihlali hakkında bildirimler gönderiyor
Ticketmaster, çevrimiçi satılık çalınan verilerden sonra büyük ihlalleri onayladı
İleri Otomatik Parçalar Veri ihlali maruz kalan çalışan bilgilerini onaylar
Neiman Marcus Veri İhlali: 31 milyon e -posta adresi maruz kaldı
Neiman Marcus, kar tanesi hesabı saldırısından sonra veri ihlalini onayladı
Kaynak: Bleeping Computer