En una campaña de extorsión en curso contra Ticketmaster, los actores de amenazas han filtrado casi 39.000 entradas para imprimir en casa para 150 próximos conciertos y eventos, incluidos Pearl Jam, Phish, Tate McCrae y Foo Fighters.
Los tickets fueron filtrados por un actor de amenazas conocido como 'Sp1derHunters', que está vendiendo datos robados en recientes ataques de robo de datos de cuentas de Snowflake.
En abril, los actores de amenazas comenzaron a descargar bases de datos de Snowflake de al menos 165 organizaciones utilizando credenciales robadas por malware que roba información.
En mayo, un conocido actor de amenazas llamado ShinyHunters comenzó a vender los supuestos datos de 560 millones de clientes de Ticketmaster , alegando que habían sido robados de Snowflake. Ticketmaster confirmó más tarde que sus datos habían sido robados de su cuenta de Snowflake.
En ese momento, los actores de amenazas exigieron que Ticketmaster les pagara 500.000 dólares para que los datos no se filtraran ni se vendieran a otros actores de amenazas.
Sin embargo, hace una semana, los mismos actores de amenazas filtraron 166.000 códigos de barras de entradas de Taylor Swift , exigiendo una extorsión mayor de 2 millones de dólares.
Ticketmaster respondió diciendo que los datos son inútiles ya que sus medidas antifraude rotan constantemente hacia códigos de barras móviles únicos.
"La tecnología SafeTix de Ticketmaster protege los tickets actualizando automáticamente un código de barras nuevo y único cada pocos segundos para que no puedan ser robados ni copiados", explicó Ticketmaster.
Los hackers responden
Hoy, Sp1d3rHunters respondió a la declaración de Ticketmaster, diciendo que se robaron numerosos boletos impresos en casa cuyos códigos de barras no se pueden rotar.
"Ticketmaster miente al público y dice que no se pueden usar códigos de barras. La base de datos de tickets incluye tanto tickets físicos como online", publicó el actor de amenazas en un foro de piratería.
"Los tipos de billetes físicos son Ticketfast, e-ticket y correo postal. Estos se imprimen y no se pueden actualizar automáticamente".
La publicación incluye un enlace a un archivo CSV que contiene los datos del código de barras de 38.745 entradas de TicketFast, la solución de impresión de entradas en casa de Ticketmaster.
Una revisión de los datos realizada muestra datos de entradas para 154 eventos y conciertos, incluidos los de Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae y $uicideboy$.
Al comprar entradas a través de Ticketmaster, puedes aceptar la entrega a través de TicketFast en algunos lugares y eventos. Con este método de entrega, tus entradas se enviarán en formato PDF por correo electrónico, que luego podrás imprimir y llevar contigo al evento.
Como no se trata de billetes móviles, los autores de amenazas afirman que Ticketmaster no puede rotar los códigos de barras utilizando su mecanismo antifraude revelado, sino que deben anular y volver a emitir los billetes a quienes utilizaron el servicio.
Los actores de amenazas también incluyeron una guía sobre cómo convertir los datos de los tickets filtrados en un código de barras escaneable que se puede usar para crear tickets utilizando las plantillas para imprimir en casa de TicketFast que utilizan los clientes corporativos.
Se puso en contacto con Ticketmaster para confirmar cómo gestionarían estos tickets, pero aún no ha recibido respuesta.
Los actores de amenazas han intentado anteriormente extorsionar a muchas otras empresas cuyos datos de Snowflake fueron robados, incluidas Neiman Marcus , Los Angeles Unified School District , Advance Auto Parts , Pure Storage y Satander .
Fuente: bleepingcomputer