Στα πλαίσια μιας εκστρατείας εκβιασμού κατά της Ticketmaster, οι επιτιθέμενοι διέρρευσαν σχεδόν 39.000 εισιτήρια print-at-home για 150 επερχόμενες συναυλίες και εκδηλώσεις.
Τα εισιτήρια διέρρευσαν από μια ομάδα γνωστή ως «Sp1derHunters», η οποία πουλά δεδομένα που κλάπηκαν πρόσφατα στα πλαίσια επιθέσεων που στόχευσαν λογαριασμούς Snowflake.
Πριν τρεις μήνες περίπου, οι hackers άρχισαν να κατεβάζουν βάσεις δεδομένων Snowflake τουλάχιστον 165 οργανισμών, χρησιμοποιώντας credentials που είχαν κλαπεί μέσω info-stealer malware.
Δείτε επίσης: Διαρροή 200 εκατομμυρίων δεδομένων Twitter στο Διαδίκτυο
Τον Μάιο, η ομάδα ShinyHunters άρχισε να πουλά τα δεδομένα 560 εκατομμυρίων πελατών της Ticketmaster (έλεγε ότι η κλοπή έγινε μέσω Snowflake). Η Ticketmaster επιβεβαίωσε αργότερα ότι τα δεδομένα της κλάπηκαν από τον λογαριασμό τους στο Snowflake. Οι hackers ζήτησαν από την Ticketmaster 500.000 δολάρια, ώστε τα δεδομένα να μην διαρρεύσουν.
Ωστόσο, πριν από μια εβδομάδα, διέρρευσαν 166.000 barcodes εισιτηρίων για συναυλία της Taylor Swift και οι hackers ζήτησαν λύτρα ύψους $ 2 εκατομμυρίων.
Η Ticketmaster δήλωσε ότι αυτά τα δεδομένα ήταν άχρηστα για τους hackers, καθώς τα μέτρα καταπολέμησης απάτης δημιουργούν συνεχώς μοναδικά mobile barcodes. “Η τεχνολογία SafeTix της Ticketmaster προστατεύει τα εισιτήρια ανανεώνοντας αυτόματα ένα νέο και μοναδικό barcode κάθε λίγα δευτερόλεπτα, ώστε να μην μπορεί να κλαπεί ή να αντιγραφεί“, είπε η Ticketmaster στο BleepingComputer.
Οι hackers διαρρέουν τώρα εισιτήρια print-at-home
Οι hackers Sp1d3rHunters αποφάσισαν να πιέσουν παραπάνω την Ticketmaster, λέγοντας ότι έκλεψαν πολλά εισιτήρια print-at-home, των οποίων τα barcodes δεν μπορούν να γίνουν rotate.
Δείτε επίσης: ΗΠΑ: Μηνύουν τον ιδιοκτήτη του Ticketmaster, κατηγορώντας τον ότι διατηρεί μονοπωλιακή θέση στην αγορά
“Η Ticketmaster λέει ψέματα στο κοινό και λέει ότι τα barcodes δεν μπορούν να χρησιμοποιηθούν. Η βάση δεδομένων εισιτηρίων περιλαμβάνει τόσο διαδικτυακούς όσο και φυσικούς τύπους εισιτηρίων“, ανέφεραν οι επιτιθέμενοι σε ένα hacking forum.
“Οι φυσικοί τύποι εισιτηρίων είναι Ticketfast, e-ticket και mail. Εκτυπώνονται και δεν μπορούν να ανανεωθούν αυτόματα“.
Στην ίδια ανάρτηση, οι hackers έχουν συμπεριλάβει έναν σύνδεσμο προς ένα αρχείο CSV, που περιέχει barcode data για 38.745 εισιτήρια TicketFast
.Η Ticketmaster προσφέρει το TicketFast ως λύση έκδοσης εισιτηρίων στο σπίτι. Χρησιμοποιώντας αυτήν τη μέθοδο παράδοσης, τα εισιτήρια στέλνονται ως PDF μέσω email, τα οποία οι χρήστες μπορούν να εκτυπώσουν στο σπίτι τους. Στη συνέχεια, φέρνουν το εισιτήριο στη συναυλία.
Οι επιτιθέμενοι ισχυρίζονται ότι η Ticketmaster δεν μπορεί να κάνει rotate τα barcodes σε αυτά τα εισιτήρια. Έτσι, οι χρήστες πρέπει να ακυρώσουν και να εκδώσουν ξανά τα εισιτήρια.
Σύμφωνα με το BleepingComputer, τα δεδομένα αφορούν εισιτήρια για 154 εκδηλώσεις και συναυλίες, συμπεριλαμβανομένων εκείνων για τους Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam , Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae και $uicideboy$.
Δείτε επίσης: Πάνω από 500 εκατομμύρια πελάτες της Ticketmaster έπεσαν θύματα χάκινγκ
Με αυτή τη διαρροή, οι κάτοχοι εισιτηρίων μπορεί να αντιμετωπίσουν σοβαρά προβλήματα καθώς τα εισιτήριά τους πρέπει να ακυρωθούν και υπάρχει περίπτωση να μην υπάρχουν διαθέσιμα εισιτήρια για όλες τις συναυλίες.
Η οικονομική ζημιά είναι επίσης μια πιθανή επίπτωση, καθώς οι κάτοχοι εισιτηρίων μπορεί να χρειαστεί να αγοράσουν νέα εισιτήρια ή να αντιμετωπίσουν απώλειες χρημάτων αν τα εισιτήριά τους δεν αντικατασταθούν.
Τέλος, αυτό το περιστατικό μπορεί να υπονομεύσει την εμπιστοσύνη των καταναλωτών στην Ticketmaster και σε άλλες παρόμοιες υπηρεσίες. Οι κάτοχοι εισιτηρίων μπορεί να διστάσουν να χρησιμοποιήσουν ξανά τέτοιες πλατφόρμες για την αγορά εισιτηρίων, φοβούμενοι μελλοντικές παραβιάσεις ασφαλείας.
Πηγή: www.bleepingcomputer.com