泰勒斯威夫特演唱會16萬張門票泄露
責編:gltian |2024-07-08 14:19:11近日,據Bleepingcomputer報道,代號Sp1d3rHunters的黑客宣稱泄露了美國歌手泰勒斯威夫特(Taylor swift)“Eras Tour”演唱會的16.6萬張門票的條形碼數據,并索要200萬美元贖金,否則將泄露更多門票數據。
美國歌手泰勒斯威夫特號稱“行走的GDP”,與英偉達并稱“美國經濟兩大支柱”,因其演唱會近年來席卷全球,堪稱吸金龍卷風。這也讓很多犯罪分子眼紅,紛紛對其粉絲下手,實施各種詐騙。此次巡演門票數據大規模泄露,不禁讓人擔心更大規模的門票詐騙事件。據英國勞埃德銀行統計,2023年7月以來,至少有3000人可能被誘騙購買了假的斯威夫特演唱會門票,總計損失超過100萬英鎊。
“雪花事件”的余震
泰勒斯威夫特的演唱會門票泄露與此前票務巨頭Ticketmaster的數據泄露事件有關。今年5月,知名黑客組織ShinyHunters以50萬美元的價格出售5.6億Ticketmaster客戶數據。Ticketmaster隨后確認了數據泄露,表示這些數據來自他們在Snowflake(雪花公司)的云端賬戶。Snowflake是一家基于云的數據倉庫公司,為企業提供云存儲數據庫、用于數據處理和分析。
4月,黑客開始使用通過信息竊取惡意軟件盜取的憑證,下載了至少全球165個大型企業和機構的Snowflake數據庫。隨后,這些黑客開始向受害公司勒索,要求支付贖金以防止數據被泄露。確認從Snowflake賬戶中泄露數據的公司包括Neiman Marcus、洛杉磯聯合學區、Advance Auto Parts、Pure Storage和桑坦德銀行等知名組織。
巡演門票只是冰山一角
黑客Sp1d3rHunters之前名為Sp1d3r,是從Snowflake賬戶盜取數據并公開勒索上百家知名企業的幕后黑手。
在黑客論壇上泄露的近17萬泰勒斯威夫特巡演門票數據 來源:bleepingcomputer
根據威脅情報服務HackManac上發布的帖子,Sp1d3rHunters泄露的16.6萬張泰勒·斯威夫特Eras巡演門票條碼數據用于多個演唱會日期的入場,包括即將在邁阿密、新奧爾良和印第安納波利斯舉行的演唱會。帖子中還包含了一小部分所謂的條碼數據樣本,這些數據包含用于生成可掃描條碼的值、座位信息、門票面值等信息。威脅行為者還分享了如何將這些數據轉換為可掃描條碼的細節。
Sp1d3rHunters要求Ticketmaster支付200萬美元贖金,否則將泄露更多用戶和門票數據。
“支付200萬美元,否則我們將泄露你們的6.8億用戶信息和另外3000萬個活動條碼,包括更多的泰勒·斯威夫特活動、P!nk、Sting、體育賽事F1方程式賽車、MLB、NFL等數千個活動,”Sp1d3rHunters在帖子中寫道。
安全研究人員發現,雖然新泄露的門票條碼數據并不包含在5月泄露的初始Ticketmaster數據樣本中,但一些新泄露的數據可以在舊的泄露數據中找到,包括門票的哈希值、信用卡和銷售訂單等信息。
這些攻擊背后的組織是ShinyHunters,多年來他們對許多數據泄露事件負責,包括在2020年泄露了18家公司3.86億用戶記錄、影響7000萬客戶的AT&T數據泄露事件,以及最近泄露的3300萬個使用Authy多因素認證應用的電話號碼。
Ticketmaster的回應
美國東部時間2024年7月5日下午3:44,Ticketmaster在回復bleepingcomputer的公告中指出,其防偽技術每隔幾秒鐘就會刷新(輪換)門票條碼數據,因此被盜的門票(條碼)無法使用。
“Ticketmaster的SafeTix技術通過每幾秒自動刷新一個新的唯一條碼來保護門票,確保它們不會被盜或復制,”Ticketmaster指出:“這是我們實施的眾多防欺詐保護措施之一,以確保門票的安全。”
Ticketmaster還表示沒有與黑客進行任何贖金談判,并否認ShinyHunters所說的愿意支付100萬美元贖金以刪除數據的說法。
參考鏈接:
https://www.bleepingcomputer.com/news/security/hackers-leak-alleged-taylor-swift-tickets-amp-up-ticketmaster-extortion/
來源:GoUpSec