Новости Хакеры взломали билетного оператора Ticketmaster и теперь продают данные 560 млн клиентов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Хакерская группировка ShinyHunters выставила на продажу базу клиентов американского сервиса по продаже билетов Ticketmaster.


Её объём составляет 560 млн записей, в том числе имена, адреса и частичные платёжные реквизиты. Сама Ticketmaster до сих пор не подтвердила факта взлома своих систем.

ticketmaster-credit-sam-oaksey-alamy-stock-photo.jpg


Обычно сведения об утечках данных поступают только после того, как об этом сообщает сама пострадавшая компания. В данном случае впервые об инциденте сообщил специализирующийся на кибербезопасности ресурс , авторы которого обнаружили базу Ticketmaster на вновь открывшейся хакерской площадке BreachForums.

МВД Австралии также , что «сотрудничает с Ticketmaster, чтобы разобраться в инциденте», и это косвенно подтверждает факт взлома, несмотря на молчание самой компании. Объём базы данных, по словам ShinyHunters, составляет 1,3 Тбайт, и она содержит персональные данные 560 млн клиентов оператора. Хакеры продают её за $500 тыс.

ShinyHunters утверждают, что пытались продать похищенные данные Ticketmaster, прежде чем выставить их на продажу на BreachForums. Администрация платформы, видимо, не отреагировала на попытку вымогательства, и пока трудно сказать, ищет ли группировка нового покупателя или оказывает давление на жертву. Не исключено, что ShinyHunters пытаются заработать очки репутации: две недели назад ФБР закрыла частично подконтрольную группировке площадку BreachForums, которая теперь возродилась с базой клиентов крупного оператора.

В пользу этой гипотезы говорит и тот факт, что хакеры выбрали в качестве жертвы одиозную службу Ticketmaster: среди поклонников певицы Тейлор Свифт (Taylor Swift) и многих других любителей концертов в США к ней сформировалось явно негативное отношение, а Минюст подал против владеющей Ticketmaster компании Live Nation Entertainment антимонопольный иск. Пользователям платформы рекомендовано сменить пароли от учётных записей и проверить, нет ли в них сохранённых данных банковских карт — если да, то лучше эти карты заменить.


 

Хакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концерты.


Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже билетов). Теперь хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов (включая Pearl Jam, Phish, Tate McCrae и Foo Fighters) и других мероприятий.

Напомним, что эта история началась весной 2024 года, когда хакер под ником ShinyHunters данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая в противном случае опубликовать или продать украденную информацию другим преступникам.

Тогда сообщалось, что дамп содержит полные имена пользователей, их адреса, адреса электронной почты, номера телефонов, информацию о продажах билетов и мероприятиях, а также последние четыре цифры номеров банковских карт и связанные с ними даты истечения срока действия.

Впоследствии представители Ticketmaster подтвердили факт утечки и объяснили, что инцидент был связан со взломом учетной записью Snowflake, облачного хранилища, которое компании используют для хранения баз данных, обработки данных и проведения аналитики.

Еще в апреле 2024 года злоумышленники выгрузили из Snowflake БД по меньшей мере 165 организаций, используя для этого учетные данные, ранее украденные инфостилерами. Затем они , требуя выкуп и угрожая в противном случае опубликовать украденную информацию или продать ее другим преступникам.

Теперь же хакер под ником Sp1d3rHunters (ранее Sp1d3r) начал публиковать в даркнете данные билетов на различные мероприятия, которые якобы были похищены у Ticketmaster. При этом ранее именно Sp1d3rHunters продавал данные, украденные из аккаунтов Snowflake, и публично вымогал деньги у пострадавших компаний.

Ранее на этой неделе мы о том, что Sp1d3rHunters обнародовал штрихкоды для 166 000 билетов на концерты тура Eras Tour певицы Тейлор Свифт. Согласно заявлению злоумышленника, уже опубликованные штрихкоды связаны с предстоящим концертам Тейлор Свифт в Майами, Новом Орлеане и Индианаполисе.

Вскоре после этого «слива» представители Ticketmaster заявили, что уникальные штрихкоды обновляются каждые несколько секунд, и поэтому украденные данные билетов не получится использовать для посещения концертов.

«Технология SafeTix компании Ticketmaster защищает билеты, каждые несколько секунд автоматически создавая новый и уникальный штрихкод, поэтому его невозможно украсть или скопировать. Это лишь одна из многих мер защиты от мошенничества, которые мы применяем для обеспечения защиты билетов», — сообщили в компании.

Однако Sp1d3rHunters продолжил свою активность и теперь требует у компании уже 2 млн долларов США. Хакер заявляет, что у Ticketmaster было похищено множество билетов, предназначенных для самостоятельной печати на дому, и штрих-коды для них поменять нельзя.

«Ticketmaster лжет общественности и заявляет, что штрих-коды нельзя использовать. В билетной БД представлены как онлайн-, так и физические типы билетов, — пишет хакер. — Физические билеты — это Ticketfast, e-ticket и почтовые. Они печатные и их нельзя автоматически обновить».

К своему сообщению Sp1d3rHunters приложил ссылку на CSV-файл, содержащий данные штрих-кодов 38 745 билетов TicketFast. Так, при покупке билетов через Ticketmaster в некоторых случаях можно воспользоваться сервисом TicketFast, и билеты будут отправлены по электронной почте в формате PDF, а потом их можно распечатать самостоятельно.



Издание уже изучило опубликованный дамп и сообщает, что он содержит данных о билетах на 154 концерта и мероприятия, включая билеты на Aerosmith, Аланис Мориссетт, Билли Джоэла и Стинга, Брюса Спрингстина, Кэрри Андервуд, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers и так далее.

К дампу также прилагается инструкция по преобразованию данных о билетах в сканируемые штрих-коды. Этот метод якобы можно использовать для создания билетов с помощью шаблонов TicketFast print-at-home, которыми пользуются корпоративные клиенты.

Представители Ticketmaster пока никак не прокомментировали происходящее.


 
Сверху Снизу