Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже билетов). Теперь хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов (включая Pearl Jam, Phish, Tate McCrae и Foo Fighters) и других мероприятий.
Напомним, что эта история началась весной 2024 года, когда хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая в противном случае опубликовать или продать украденную информацию другим преступникам.
Тогда сообщалось, что дамп содержит полные имена пользователей, их адреса, адреса электронной почты, номера телефонов, информацию о продажах билетов и мероприятиях, а также последние четыре цифры номеров банковских карт и связанные с ними даты истечения срока действия.
Впоследствии представители Ticketmaster подтвердили факт утечки и объяснили, что инцидент был связан со взломом учетной записью Snowflake, облачного хранилища, которое компании используют для хранения баз данных, обработки данных и проведения аналитики.
Еще в апреле 2024 года злоумышленники выгрузили из Snowflake БД по меньшей мере 165 организаций, используя для этого учетные данные, ранее украденные инфостилерами. Затем они шантажировали компании, требуя выкуп и угрожая в противном случае опубликовать украденную информацию или продать ее другим преступникам.
Теперь же хакер под ником Sp1d3rHunters (ранее Sp1d3r) начал публиковать в даркнете данные билетов на различные мероприятия, которые якобы были похищены у Ticketmaster. При этом ранее именно Sp1d3rHunters продавал данные, украденные из аккаунтов Snowflake, и публично вымогал деньги у пострадавших компаний.
Ранее на этой неделе мы писали о том, что Sp1d3rHunters обнародовал штрихкоды для 166 000 билетов на концерты тура Eras Tour певицы Тейлор Свифт. Согласно заявлению злоумышленника, уже опубликованные штрихкоды связаны с предстоящим концертам Тейлор Свифт в Майами, Новом Орлеане и Индианаполисе.
Вскоре после этого «слива» представители Ticketmaster заявили, что уникальные штрихкоды обновляются каждые несколько секунд, и поэтому украденные данные билетов не получится использовать для посещения концертов.
«Технология SafeTix компании Ticketmaster защищает билеты, каждые несколько секунд автоматически создавая новый и уникальный штрихкод, поэтому его невозможно украсть или скопировать. Это лишь одна из многих мер защиты от мошенничества, которые мы применяем для обеспечения защиты билетов», — сообщили в компании.
Однако Sp1d3rHunters продолжил свою активность и теперь требует у компании уже 2 млн долларов США. Хакер заявляет, что у Ticketmaster было похищено множество билетов, предназначенных для самостоятельной печати на дому, и штрих-коды для них поменять нельзя.
«Ticketmaster лжет общественности и заявляет, что штрих-коды нельзя использовать. В билетной БД представлены как онлайн-, так и физические типы билетов, — пишет хакер. — Физические билеты — это Ticketfast, e-ticket и почтовые. Они печатные и их нельзя автоматически обновить».
К своему сообщению Sp1d3rHunters приложил ссылку на CSV-файл, содержащий данные штрих-кодов 38 745 билетов TicketFast. Так, при покупке билетов через Ticketmaster в некоторых случаях можно воспользоваться сервисом TicketFast, и билеты будут отправлены по электронной почте в формате PDF, а потом их можно распечатать самостоятельно.
Издание Bleeping Computer уже изучило опубликованный дамп и сообщает, что он содержит данных о билетах на 154 концерта и мероприятия, включая билеты на Aerosmith, Аланис Мориссетт, Билли Джоэла и Стинга, Брюса Спрингстина, Кэрри Андервуд, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers и так далее.
К дампу также прилагается инструкция по преобразованию данных о билетах в сканируемые штрих-коды. Этот метод якобы можно использовать для создания билетов с помощью шаблонов TicketFast print-at-home, которыми пользуются корпоративные клиенты.
Представители Ticketmaster пока никак не прокомментировали происходящее.
