Ticketmaster: hacker pubblicano 39.000 biglietti per 154 eventi

Alcuni hacker hanno lanciato una campagna di estorsione in corso contro Ticketmaster. Gli autori delle minacce hanno fatto trapelare quasi 39.000 biglietti print-at-home per 150 prossimi concerti ed eventi, tra cui Pearl Jam, Phish, Tate McCrae e Foo Fighters. biglietti sono trapelati da un attore di minacce noto come "Sp1derHunters". Quest’ultimo vende i dati rubati nei recenti attacchi di furto di dati dagli account Snowflake. Ad aprile, gli autori delle minacce hanno iniziato a scaricare i database Snowflake di almeno 165 organizzazioni utilizzando credenziali rubate da malware che rubano informazioni. A maggio, un noto attore di minacce di nome ShinyHunters ha iniziato a vendere i presunti dati di 560 milioni di clienti di Ticketmaster. L’hacker ha sostenuto che i dati erano stati rubati a Snowflake. Ticketmaster ha successivamente confermato che i suoi dati erano stati rubati dal loro account Snowflake.

All’epoca, gli hacker chiesero a Ticketmaster di pagare loro 500.000 dollari in modo che i dati non venissero divulgati o venduti ad altri criminali. Tuttavia, una settimana fa, gli stessi autori delle minacce hanno fatto trapelare 166.000 codici a barre dei biglietti di Taylor Swift. Questa volta è stata effettuata richiesta di estorsione più elevata di 2 milioni di dollari. Ticketmaster ha risposto affermando che i dati sono inutili poiché le loro misure antifrode ruotano costantemente su codici a barre mobili univoci.

Ticketmaster: biglietti print-at-home non possono essere protetti dal sistema antifrode

Sp1d3rHunters ha risposto alla dichiarazione di Ticketmaster, affermando che sono stati rubati numerosi biglietti print-at-home i cui codici a barre non possono essere ruotati. Come ha scritto l'autore della minaccia in un forum di hacking: "Ticketmaster mente al pubblico e dice che i codici a barre non possono essere utilizzati. Il database dei biglietti include sia tipi di biglietti online che fisici. I tipi di biglietti fisici sono Ticketfast, e-ticket e posta. Questi vengono stampati e non possono essere aggiornati automaticamente". Il post include un collegamento a un file CSV contenente i dati del codice a barre per 38.745 biglietti TicketFast. Quest’ultima è la soluzione di biglietteria stampabile a domicilio di Ticketmaster.

Quando si acquistano i biglietti tramite Ticketmaster, si può accettare la consegna tramite TicketFast. Utilizzando questo metodo, i biglietti verranno inviati via e-mail in formato PDF. Gli utenti dovranno quindi stamparli e portarli all'evento. Poiché non si tratta di biglietti mobili, gli autori delle minacce affermano che Ticketmaster non può ruotare i codici a barre utilizzando il suo meccanismo antifrode. Dovranno invece annullarli e rimborsare i biglietti a chi ha utilizzato il servizio. Gli hacker hanno anche incluso una guida su come convertire i dati dei biglietti trapelati in un codice a barre scansionabile che può essere utilizzato per creare biglietti utilizzando i modelli TicketFast print-at-home. I cybercriminali hanno precedentemente tentato di estorcere numerose altre società i cui dati Snowflake erano stati rubati. Tra quest’ultimi sono da citare Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage e Satander.