Dans le cadre d'une campagne d'extorsion en cours contre Ticketmaster, des acteurs malveillants ont divulgué près de 39 000 billets imprimables à domicile pour 150 concerts et événements à venir, notamment Pearl Jam, Phish, Tate McCrae et Foo Fighters.
Les tickets ont été divulgués par un acteur malveillant connu sous le nom de « Sp1derHunters », qui vend des données volées lors de récentes attaques de vol de données à partir de comptes Snowflake.
En avril, des acteurs malveillants ont commencé à télécharger les bases de données Snowflake d'au moins 165 organisations en utilisant des informations d'identification volées par des logiciels malveillants voleurs d'informations.
En mai, un acteur malveillant bien connu nommé ShinyHunters a commencé à vendre les données présumées de 560 millions de clients de Ticketmaster, affirmant qu'elles avaient été volées à Snowflake. Ticketmaster a confirmé plus tard que ses données avaient été volées à partir de son compte Snowflake.
À l’époque, les acteurs malveillants exigeaient que Ticketmaster leur verse 500 000 $ afin que les données ne soient pas divulguées ou vendues à d’autres acteurs malveillants.
Cependant, il y a une semaine, les mêmes acteurs malveillants ont divulgué 166 000 codes-barres de billets de Taylor Swift, exigeant une demande d'extorsion plus élevée de 2 millions de dollars.
Ticketmaster a répondu que les données étaient inutiles car leurs mesures anti-fraude tournent constamment vers des codes-barres mobiles uniques.
« La technologie SafeTix de Ticketmaster protège les billets en actualisant automatiquement un nouveau code-barres unique toutes les quelques secondes afin qu'il ne puisse pas être volé ou copié », a déclaré Ticketmaster à BleepingComputer.
Les pirates informatiques réagissent
Aujourd'hui, Sp1d3rHunters a répondu à la déclaration de Ticketmaster, affirmant que de nombreux billets imprimés à domicile ont été volés dont les codes-barres ne peuvent pas être tournés.
« Ticketmaster ment au public et dit que les codes-barres ne peuvent pas être utilisés. La base de données des billets comprend à la fois les types de billets en ligne et physiques », a posté l'acteur malveillant sur un forum de piratage.
« Les types de billets physiques sont Ticketfast, e-ticket et mail. Ceux-ci sont imprimés et ne peuvent pas être actualisés automatiquement. »
L'article comprend un lien vers un fichier CSV contenant les données de code-barres de 38 745 billets TicketFast, la solution de billetterie à imprimer à domicile de Ticketmaster.
Un examen des données par BleepingComputer montre les données de billets pour 154 événements et concerts, y compris ceux d'Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae et $uicideboy$.
Lors de l'achat de billets via Ticketmaster, vous pouvez accepter la livraison via TicketFast dans certains lieux et événements. Grâce à ce mode de livraison, vos billets seront envoyés par e-mail sous forme de PDF, que vous pourrez ensuite imprimer et emporter avec vous à l'événement.
Comme il ne s'agit pas de billets mobiles, les acteurs malveillants affirment que Ticketmaster ne peut pas faire tourner les codes-barres à l'aide de son mécanisme anti-fraude divulgué. Au lieu de cela, ils doivent annuler et réémettre les billets à ceux qui ont utilisé le service.
Les acteurs de la menace ont également inclus un guide sur la conversion des données de ticket divulguées en un code-barres numérisable qui peut être utilisé pour créer des tickets à l'aide Modèles à imprimer à domicile TicketFast que les clients professionnels utilisent.
BleepingComputer a contacté Ticketmaster pour confirmer comment ils géreraient ces billets, mais n'a pas encore reçu de réponse.
Les acteurs de la menace ont déjà tenté d'extorquer de nombreuses autres entreprises dont les données Snowflake ont été volées, notamment Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage et Satander.