Хакер #305. Многошаговые SQL-инъекции
Хакеры опубликовали в даркнете штриходы 166 000 билетов на концерты Тейлор Свифт. Злоумышленники предупредили, что если они не получат выкуп в размере 2 млн долларов, слив данных продолжится.
Эта история началась еще весной текущего года, когда в мае хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster (один из крупнейших в США сервисов по продаже билетов) за 500 000 долларов.
Тогда сообщалось, что дамп содержит полные имена пользователей, их адреса, адреса электронной почты, номера телефонов, информацию о продажах билетов и мероприятиях, а также последние четыре цифры номеров банковских карт и связанные с ними даты истечения срока действия.
Впоследствии представители Ticketmaster подтвердили факт утечки и объяснили, что инцидент был связан со взломом учетной записью Snowflake, облачного хранилища, которое компании используют для хранения баз данных, обработки данных и проведения аналитики.
Напомним, что еще в апреле 2024 года злоумышленники выгрузили из Snowflake БД по меньшей мере 165 организаций, используя для этого учетные данные, ранее украденные инфостилерами. Затем они шантажировали компании, требуя выкуп и угрожая в противном случае опубликовать украденную информацию или продать ее другим преступникам. Среди компаний, чьи аккаунты Snowflake оказались скомпрометированы, числились: Neiman Marcus, Advance Auto Parts, Pure Storage и Satander.
Теперь же хакер под ником Sp1d3rHunters (ранее Sp1d3r) опубликовал в даркнете штрихкоды для 166 000 билетов на различные концерты тура Eras Tour певицы Тейлор Свифт. Отметим, что в прошлом именно Sp1d3rHunters продавал данные, украденные из аккаунтов Snowflake, и публично вымогал деньги у компаний.
«Заплатите нам 2 млн долларов США, иначе мы сольем информацию обо всех 680 млн ваших пользователей и еще 30 млн штрихкодов для различных мероприятий, включая: другие концерты Тейлор Свифт, P!nk, Стинга, спортивные мероприятия “Формулы-1”, MLB, NFL и тысячи других», — пишет теперь хакер, обращаясь к компании Ticketmaster.
Согласно заявлению злоумышленника, уже опубликованные штрихкоды связаны с предстоящим концертам Тейлор Свифт в Майами, Новом Орлеане и Индианаполисе.
В сообщении приведен пример данных из дампа, в котором содержатся: значение, используемое для создания сканируемого штрихкода, информация о местах, номинальной стоимости билета и так далее. Также хакер поделился деталями о том, как превратить эти данные в работающий и сканируемый штрихкод.
Представители Ticketmaster уже сообщили СМИ, что уникальные штрихкоды обновляются каждые несколько секунд, и поэтому украденные данные билетов не получится использовать для посещения концертов.
«Технология SafeTix компании Ticketmaster защищает билеты, каждые несколько секунд автоматически создавая новый и уникальный штрихкод, поэтому его невозможно украсть или скопировать. Это лишь одна из многих мер защиты от мошенничества, которые мы применяем для обеспечения защиты билетов», — заявили в компании.
Также в Ticketmaster подчеркнули, что не вступали с хакерами в переговоры о выплате выкупа, опровергнув утверждения ShinyHunter о том, что злоумышленникам предложили 1 млн долларов за удаление похищенных данных.