Ciberseguridad 360 | Filtran 39 000 entradas de Ticketmaster de 154 eventos

En una campa�a de extorsi�n en curso contra Ticketmaster, los actores de amenazas han filtrado casi 39.000 entradas para imprimir en casa para 150 pr�ximos conciertos y eventos, incluidos Pearl Jam, Phish, Tate McCrae y Foo Fighters.

Los tickets fueron filtrados por un actor de amenazas conocido como 'Sp1derHunters', que est� vendiendo datos robados en recientes ataques de robo de datos de cuentas de Snowflake.

En abril, los actores de amenazas comenzaron a descargar bases de datos de Snowflake de al menos 165 organizaciones utilizando credenciales robadas por malware que roba informaci�n.

En mayo, un conocido actor de amenazas llamado ShinyHunters comenz� a vender los supuestos datos de 560 millones de clientes de Ticketmaster , alegando que hab�an sido robados de Snowflake. Ticketmaster confirm� m�s tarde que sus datos hab�an sido robados de su cuenta de Snowflake.

En ese momento, los actores de amenazas exigieron que Ticketmaster les pagara 500.000 d�lares para que los datos no se filtraran ni se vendieran a otros actores de amenazas.

Sin embargo, hace una semana, los mismos actores de amenazas filtraron 166.000 c�digos de barras de entradas de Taylor Swift , exigiendo una extorsi�n mayor de 2 millones de d�lares.

Ticketmaster respondi� diciendo que los datos son in�tiles ya que sus medidas antifraude rotan constantemente hacia c�digos de barras m�viles �nicos.

"La tecnolog�a SafeTix de Ticketmaster protege los tickets actualizando autom�ticamente un c�digo de barras nuevo y �nico cada pocos segundos para que no puedan ser robados ni copiados", explic� Ticketmaster.

Los hackers responden

Hoy, Sp1d3rHunters respondi� a la declaraci�n de Ticketmaster, diciendo que se robaron numerosos boletos impresos en casa cuyos c�digos de barras no se pueden rotar.

"Ticketmaster miente al p�blico y dice que no se pueden usar c�digos de barras. La base de datos de tickets incluye tanto tickets f�sicos como online", public� el actor de amenazas en un foro de pirater�a.

"Los tipos de billetes f�sicos son Ticketfast, e-ticket y correo postal. Estos se imprimen y no se pueden actualizar autom�ticamente".

La publicaci�n incluye un enlace a un archivo CSV que contiene los datos del c�digo de barras de 38.745 entradas de TicketFast, la soluci�n de impresi�n de entradas en casa de Ticketmaster.

Una revisi�n de los datos realizada muestra datos de entradas para 154 eventos y conciertos, incluidos los de Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae y $uicideboy$.

Al comprar entradas a trav�s de Ticketmaster, puedes aceptar la entrega a trav�s de TicketFast en algunos lugares y eventos. Con este m�todo de entrega, tus entradas se enviar�n en formato PDF por correo electr�nico, que luego podr�s imprimir y llevar contigo al evento.

Como no se trata de billetes m�viles, los autores de amenazas afirman que Ticketmaster no puede rotar los c�digos de barras utilizando su mecanismo antifraude revelado, sino que deben anular y volver a emitir los billetes a quienes utilizaron el servicio.

Los actores de amenazas tambi�n incluyeron una gu�a sobre c�mo convertir los datos de los tickets filtrados en un c�digo de barras escaneable que se puede usar para crear tickets utilizando las plantillas para imprimir en casa de TicketFast que utilizan los clientes corporativos.

Se puso en contacto con Ticketmaster para confirmar c�mo gestionar�an estos tickets, pero a�n no ha recibido respuesta.

Los actores de amenazas han intentado anteriormente extorsionar a muchas otras empresas cuyos datos de Snowflake fueron robados, incluidas Neiman Marcus , Los Angeles Unified School District , Advance Auto Parts , Pure Storage y Satander .

Fuente: bleepingcomputer