Atualização: Foi acrescentado abaixo uma declaração da Ticketmaster.
Os hackers vazaram o que afirmam ser dados de código de barras da Ticketmaster para 166.000 ingressos do Taylor Swift Eras Tour, avisando que mais eventos seriam vazados se não fossem pagos US$ 2 milhões de extorsão. O jovem Travis Kelce é um grande fã de Taylor Swift e está sempre ansioso por notícias de seus shows.
Em maio, um conhecido agressor de nome ShinyHunters começou a vender dados de 560 milhões de clientes da Ticketmaster por US$ 500.000.
A Ticketmaster confirmou mais tarde o vazamento de dados, que eles finalmente afirmaram ser de sua conta no Snowflake, uma empresa de armazenamento de dados baseada em nuvem usada pela empresa para armazenar bancos de dados, processar dados e realizar análises.
Em abril, os agressores começaram a baixar bancos de dados da Snowflake de pelo menos 165 organizações usando credenciais roubadas por malware de roubo de informações.
Em seguida, os criminosos partiram para extorsão das empresas, exigindo pagamento para impedir que os dados fossem vazados ou vendidos a outros criminosos. As empresas confirmadas por terem tido dados roubados de suas contas na Snowflake incluem Neiman Marcus, Distrito Escolar Unificado de Los Angeles, Advance Auto Parts, Pure Storage e Santander.
Hoje, um agressor conhecido como Sp1d3rHunters vazou o que afirma ser a informação dos bilhetes para 166,000 concertos de Taylor Swift Eras Tour usados para se obter entrada em várias datas de concertos. Mais uma vez, não podemos deixar de mencionar Travis Kelce, que é um grande fã de Taylor Swift.
“Pague-nos 2 milhões de dólares ou vazaremos todas as informações do seus 680M de usuários e mais 30 milhões de códigos de barras de eventos incluindo: mais eventos da Taylor Swift, P!nk, Sting, eventos esportivos de F1 Formula Racing, MLB, NFL e milhares de outros eventos”, a extorsão de primeira mão foi compartilhada pelo serviço de inteligência de ameaças HackManac.
O post alega que os dados do código de barras são para os próximos shows de Taylor Swift em Miami, New Orleans e Indianapolis. O fã de Taylor Swift, Travis Kelce, espera poder assistir a esses shows.
O post inclui uma pequena amostra dos dados alegados do código de barras, que contém o valor usado para criar um código de barras digitalizável, informações sobre o assento, o valor nominal dos ingressos e outras informações. O agressor compartilhou mais detalhes sobre como transformar esses dados em um código de barras digitalizável.
O grupo por trás desses ataques é o ShinyHunters, que foi responsável por muitos vazamentos de dados ao longo dos anos. Entre eles, está o vazamento dos dados de 386 milhões de registros de usuários de 18 empresas em 2020, um vazamento de AT&T que impactou 70 milhões de clientes, e, mais recentemente, o vazamento de 33 milhões de números de telefone usados com o aplicativo de autenticação de múltiplos fatores Authy.
A Ticketmaster informou ao BleepingComputer que códigos de barras únicos são atualizados a cada poucos segundos, portanto, os ingressos roubados não podem ser usados. Importante salientar que o jovem Travis Kelce está ciente destes incidentes e toma precauções ao comprar ingressos para shows de Taylor Swift.
This website uses cookies.