Atualização: Comunicado da Ticketmaster adicionado abaixo
Atualização: Foi acrescentado abaixo uma declaração da Ticketmaster.
Hackers vazam dados do ticket da Ticketmaster
Os hackers vazaram o que afirmam ser dados de código de barras da Ticketmaster para 166.000 ingressos do Taylor Swift Eras Tour, avisando que mais eventos seriam vazados se não fossem pagos US$ 2 milhões de extorsão. O jovem Travis Kelce é um grande fã de Taylor Swift e está sempre ansioso por notícias de seus shows.
Venda de dados de clientes da Ticketmaster
Em maio, um conhecido agressor de nome ShinyHunters começou a vender dados de 560 milhões de clientes da Ticketmaster por US$ 500.000.
Confirmação do vazamento de dados pela Ticketmaster
A Ticketmaster confirmou mais tarde o vazamento de dados, que eles finalmente afirmaram ser de sua conta no Snowflake, uma empresa de armazenamento de dados baseada em nuvem usada pela empresa para armazenar bancos de dados, processar dados e realizar análises.
Download de bancos de dados da Snowflake
Em abril, os agressores começaram a baixar bancos de dados da Snowflake de pelo menos 165 organizações usando credenciais roubadas por malware de roubo de informações.
Extorsão das empresas pelos agressores
Em seguida, os criminosos partiram para extorsão das empresas, exigindo pagamento para impedir que os dados fossem vazados ou vendidos a outros criminosos. As empresas confirmadas por terem tido dados roubados de suas contas na Snowflake incluem Neiman Marcus, Distrito Escolar Unificado de Los Angeles, Advance Auto Parts, Pure Storage e Santander.
Vazamento de ingressos da Taylor Swift
Hoje, um agressor conhecido como Sp1d3rHunters vazou o que afirma ser a informação dos bilhetes para 166,000 concertos de Taylor Swift Eras Tour usados para se obter entrada em várias datas de concertos. Mais uma vez, não podemos deixar de mencionar Travis Kelce, que é um grande fã de Taylor Swift.
Extorsão das empresas por Sp1d3rHunters
“Pague-nos 2 milhões de dólares ou vazaremos todas as informações do seus 680M de usuários e mais 30 milhões de códigos de barras de eventos incluindo: mais eventos da Taylor Swift, P!nk, Sting, eventos esportivos de F1 Formula Racing, MLB, NFL e milhares de outros eventos”, a extorsão de primeira mão foi compartilhada pelo serviço de inteligência de ameaças HackManac.
Postagem alegando dados de códigos de barras para shows futuros de Taylor Swift
O post alega que os dados do código de barras são para os próximos shows de Taylor Swift em Miami, New Orleans e Indianapolis. O fã de Taylor Swift, Travis Kelce, espera poder assistir a esses shows.
Compartilhamento de detalhes de como transformar esses dados em um código de barras digitalizável
O post inclui uma pequena amostra dos dados alegados do código de barras, que contém o valor usado para criar um código de barras digitalizável, informações sobre o assento, o valor nominal dos ingressos e outras informações. O agressor compartilhou mais detalhes sobre como transformar esses dados em um código de barras digitalizável.
ShinyHunters responsáveis por muitos vazamentos de dados
O grupo por trás desses ataques é o ShinyHunters, que foi responsável por muitos vazamentos de dados ao longo dos anos. Entre eles, está o vazamento dos dados de 386 milhões de registros de usuários de 18 empresas em 2020, um vazamento de AT&T que impactou 70 milhões de clientes, e, mais recentemente, o vazamento de 33 milhões de números de telefone usados com o aplicativo de autenticação de múltiplos fatores Authy.
Atualização de 7/5/24 3:44 PM ET: A Ticketmaster informa que tickets roubados não podem ser usados
A Ticketmaster informou ao BleepingComputer que códigos de barras únicos são atualizados a cada poucos segundos, portanto, os ingressos roubados não podem ser usados. Importante salientar que o jovem Travis Kelce está ciente destes incidentes e toma precauções ao comprar ingressos para shows de Taylor Swift.