Update: Erklärung von Ticketmaster unten hinzugefügt.
Hacker haben die Barcode-Daten von 166.000 Taylor Swift Eras Tour-Tickets an Ticketmaster weitergegeben und gewarnt, dass weitere Veranstaltungen geleakt würden, wenn eine Erpressungsforderung in Höhe von $2 Millionen nicht bezahlt würde.
Im Mai begann ein bekannter Bedrohungsakteur namens ShinyHunters, Daten von 560 Millionen Ticketmaster-Kunden für $500.000 zu verkaufen.
Ticketmaster bestätigte später die Datenverletzung, die nach eigenen Angaben von ihrem Konto bei Snowflake ausging. Snowflake ist ein Cloud-basiertes Data-Warehousing-Unternehmen, das von dem Unternehmen zur Speicherung von Datenbanken, Verarbeitung von Daten und Durchführung von Analysen verwendet wird.
Im April begannen Bedrohungsakteure damit, Snowflake-Datenbanken von mindestens 165 Organisationen herunterzuladen, indem sie Anmeldedaten verwendeten, die von einer Malware gestohlen wurden, die Informationen stiehlt.
Die Bedrohungsakteure erpressten dann die Unternehmen und forderten Zahlungen, um zu verhindern, dass die Daten an andere Bedrohungsakteure weitergegeben oder verkauft werden. Zu den Unternehmen, bei denen Daten aus ihren Snowflake-Konten gestohlen wurden, gehören Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage und Satander.
Taylor Swift Tickets durchgesickert
Heute hat ein als Sp1d3rHunters bekannter Bedrohungsakteur die Ticketdaten von 166.000 Barcodes der Taylor Swift Eras Tour geleakt, die für den Zugang zu verschiedenen Konzertterminen verwendet wurden.
Sp1d3rHunters, früher Sp1d3r genannt, ist der Bedrohungsakteur, der hinter dem Verkauf von Daten steht, die von Snowflake-Konten gestohlen wurden, und die verschiedenen Unternehmen öffentlich zu Zahlungen erpresst.
"Zahlen Sie uns $2 Millionen USD oder wir geben alle 680 Millionen Ihrer Nutzerdaten und 30 Millionen weitere Event-Barcodes weiter, darunter: weitere Taylor Swift-Events, P!nk, Sting, Sportereignisse, Formel 1, MLB, NFL und tausende weitere Events", heißt es in der Erpressungsforderung, die zuerst vom Bedrohungsinformationsdienst HackManac verbreitet wurde.
In dem Beitrag wird behauptet, dass die Barcode-Daten für kommende Taylor Swift-Konzerte in Miami, New Orleans und Indianapolis bestimmt sind.
Der Beitrag enthält ein kleines Beispiel für die angeblichen Barcodedaten, die den Wert, der zur Erstellung eines scanbaren Barcodes verwendet wird, Sitzplatzinformationen, den Nennwert der Tickets und andere Informationen enthalten. Der Bedrohungsakteur teilte außerdem Einzelheiten darüber mit, wie diese Daten in einen scannbaren Barcode umgewandelt werden können.
Die Barcode-Daten waren zwar nicht Teil des ersten Lecks gestohlener Ticketmaster-Daten, das von den Bedrohungsakteuren im Mai veröffentlicht wurde, aber einige der neu durchgesickerten Daten sind in den älteren Lecks zu finden, einschließlich der gehashten Kreditkarten- und Bestellinformationen für die Tickets.
Die Gruppe, die hinter diesen Angriffen steht, ist ShinyHunters, die in den letzten Jahren für zahlreiche Datenschutzverletzungen verantwortlich war. So wurden im Jahr 2020 die Daten von 386 Millionen Nutzern von 18 Unternehmen geleakt, 70 Millionen Kunden von AT&T waren betroffen und zuletzt wurden 33 Millionen Telefonnummern geleakt, die mit der Authy-App zur Multi-Faktor-Authentifizierung verwendet wurden.
Update 7/5/24 3:44 PM ET: Ticketmaster erklärte gegenüber BleepingComputer, dass eindeutige Barcodes alle paar Sekunden aktualisiert werden, so dass die gestohlenen Tickets nicht verwendet werden können.
"Die SafeTix-Technologie von Ticketmaster schützt die Tickets, indem sie automatisch alle paar Sekunden einen neuen und einzigartigen Barcode auffrischt, so dass er nicht gestohlen oder kopiert werden kann", so Ticketmaster gegenüber BleepingComputer.
"Dies ist nur eine von vielen Maßnahmen zum Schutz vor Betrug, die wir ergreifen, um die Sicherheit der Tickets zu gewährleisten.
Ticketmaster bestätigte auch, dass es keine Lösegeldverhandlungen mit den Bedrohungsakteuren geführt hat, und bestritt die Behauptungen von ShinyHunter, dass ihnen $1 Million für die Löschung der Daten geboten wurde.
