Des pirates informatiques ont divulgué ce qu'ils prétendent être des données de codes-barres Ticketmaster pour 166 000 billets de la tournée Taylor Swift Eras, avertissant que davantage d'événements seraient divulgués si une demande d'extorsion de 2 millions de dollars n'était pas payée.
En mai, un acteur malveillant bien connu nommé ShinyHunters a commencé à vendre les données de 560 millions de clients Ticketmaster pour 500 000 $.
Ticketmaster a confirmé plus tard la violation de données, qui, selon eux, provenait de leur compte sur Snowflake, une société d'entreposage de données basée sur le cloud utilisée par l'entreprise pour stocker des bases de données, traiter des données et effectuer des analyses.
En avril, des acteurs malveillants ont commencé à télécharger les bases de données Snowflake d'au moins 165 organisations à l'aide d'informations d'identification volées par des logiciels malveillants voleurs d'informations.
Les pirates ont ensuite fait chanter les entreprises, exigeant un paiement pour empêcher la fuite ou la vente des données à d'autres pirates. Parmi les entreprises dont les données ont été volées sur leurs comptes Snowflake figurent Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage et Satander.
Les billets pour Taylor Swift ont fuité
Aujourd'hui, un acteur malveillant connu sous le nom de Sp1d3rHunters a divulgué ce qu'il prétend être les données de billets pour 166 000 codes-barres Taylor Swift Eras Tour utilisés pour accéder à diverses dates de concert.
Sp1d3rHunters, anciennement nommé Sp1d3r, est l'acteur malveillant derrière la vente de données volées sur les comptes Snowflake, extorquant publiquement des paiements aux différentes entreprises.
« Payez-nous 2 millions de dollars ou nous divulguons les 680 millions d'informations de vos utilisateurs et 30 millions de codes-barres d'événements supplémentaires, notamment : davantage d'événements Taylor Swift, P!nk, Sting, des événements sportifs F1 Formula Racing, MLB, NFL et des milliers d'autres événements », peut-on lire dans la demande d'extorsion partagée en premier par le service de renseignement sur les menaces HackManac.
La publication affirme que les données du code-barres concernent les prochains concerts de Taylor Swift à Miami, à la Nouvelle-Orléans et à Indianapolis.
L'article contient un petit échantillon des données de code-barres présumées, qui contiennent la valeur utilisée pour créer un code-barres numérisable, des informations sur les sièges, la valeur nominale des billets et d'autres informations. L'acteur malveillant a également partagé des détails sur la façon de transformer ces données en un code-barres numérisable.
Bien que les données du code-barres ne fassent pas partie de la fuite initiale d'échantillons de données volées de Ticketmaster publiées par les acteurs de la menace en mai, certaines des données récemment divulguées peuvent être trouvées dans les fuites plus anciennes, y compris les informations hachées de carte de crédit et de bon de commande pour les billets.
Le groupe à l’origine de ces attaques est ShinyHunters, responsable de nombreuses violations de données au fil des ans. Il s’agit notamment de la fuite des données de 386 millions d’enregistrements d’utilisateurs de 18 entreprises en 2020, d’une violation de données chez AT&T ayant touché 70 millions de clients et, plus récemment, de la fuite de 33 millions de numéros de téléphone utilisés avec l’application d’authentification multifacteur Authy.
BleepingComputer a contacté Ticketmaster pour confirmer s'il s'agit de données de billets valides et si les billets seront réédités, mais n'a pas reçu de réponse pour le moment.