Piratai nutekino tariamus Taylor Swift bilietus ir sustiprina „Ticketmaster“ turto prievartavimą


Bilietų meistras

Atnaujinimas: „Ticketmaster“ pareiškimas pridedamas žemiau.

Įsilaužėliai nutekino, jų teigimu, „Ticketmaster“ brūkšninio kodo duomenis apie 166 000 „Taylor Swift Eras Tour“ bilietų, perspėdami, kad jei nebus sumokėtas 2 mln.

Gegužės mėnesį gerai žinomas grėsmių veikėjas, vardu ShinyHunters, pradėjo pardavinėti duomenis apie 560 milijonų „Ticketmaster“ klientų už 500 000 USD.

Vėliau „Ticketmaster“ patvirtino duomenų pažeidimą, kuris galiausiai buvo padarytas iš jų paskyros „Snowflake“, debesies pagrindu veikiančioje duomenų saugykloje, kurią įmonė naudoja duomenų bazėms saugoti, duomenims apdoroti ir analizei atlikti.

Balandžio mėn. grėsmių subjektai pradėjo atsisiųsti mažiausiai 165 organizacijų „Snowflake“ duomenų bazes, naudojančias informaciją pavogtų kenkėjiškų programų pavogtus kredencialus.

Tada grėsmės veikėjai šantažavo įmones, reikalaudami sumokėti, kad duomenys nebūtų nutekinti ar parduoti kitiems grėsmės subjektams. Patvirtinta, kad iš jų „Snowflake“ paskyrų buvo pavogti duomenys: „Neiman Marcus“, „Los Angeles Unified School District“, „Advance Auto Parts“, „Pure Storage“ ir „Satander“.

Taylor Swift bilietai nutekėjo

Šiandien grėsmių veikėjas, žinomas kaip Sp1d3rHunters, nutekino, jų teigimu, bilietų duomenis apie 166 000 Taylor Swift Eras Tour brūkšninių kodų, naudojamų norint patekti į įvairias koncertų datas.

„Sp1d3rHunters“, anksčiau vadinta „Sp1d3r“, yra grėsmės veikėjas, parduodantis duomenis, pavogtus iš „Snowflake“ paskyrų, viešai prievartaujant įvairias įmones, kad jos sumokėtų.

„Sumokėkite mums 2 mln. USD arba mes nutekinsime visą 680 mln. naudotojų informacijos ir 30 mln. daugiau įvykių brūkšninių kodų, įskaitant: daugiau „Taylor Swift“ renginių, „P!nk“, „Sting“, sporto renginių „F1 Formula Racing“, MLB, NFL ir tūkstančius kitų įvykių“, – rašoma pranešime. turto prievartavimo paklausą pirmiausia pasidalijo grėsmės žvalgybos tarnyba HackManac.

Taylor Swift bilietų duomenys nutekėjo įsilaužimo forume
Taylor Swift bilietų duomenys nutekėjo įsilaužimo forume
Šaltinis: BleepingComputer

Įraše teigiama, kad brūkšninio kodo duomenys yra skirti būsimiems Taylor Swift koncertams Majamyje, Naujajame Orleane ir Indianapolyje.

Įraše pateikiamas nedidelis tariamų brūkšninio kodo duomenų pavyzdys, kuriame yra vertė, naudojama nuskaitomam brūkšniniam kodui sukurti, informacija apie vietą, bilietų nominalioji vertė ir kita informacija. Grėsmių veikėjas toliau pasidalijo informacija, kaip šiuos duomenis paversti nuskaitomu brūkšniniu kodu.

Nors brūkšninio kodo duomenys nebuvo pradinio pavogtų „Ticketmaster“ duomenų pavyzdžių, kuriuos gegužę paskelbė grėsmės veikėjai, dalis, kai kuriuos naujai nutekintus duomenis galima rasti senesniuose nutekėjimuose, įskaitant maišos kredito kortelės ir bilietų pardavimo užsakymo informaciją. .

Šių atakų grupė yra „ShinyHunters“, kuri daugelį metų buvo atsakinga už daugybę duomenų pažeidimų. Tai apima 386 milijonų naudotojų įrašų duomenų nutekėjimą iš 18 įmonių 2020 m., AT&T pažeidimą, paveikusį 70 milijonų klientų, ir neseniai nutekėjusį 33 milijonų telefono numerių, naudojamų su Authy daugiafaktorine autentifikavimo programa.

Atnaujinta 24-07-05 15:44 ET: „Ticketmaster“ sakė „BleepingComputer“, kad unikalūs brūkšniniai kodai atnaujinami kas kelias sekundes, todėl pavogtų bilietų naudoti negalima.

„Ticketmaster SafeTix technologija apsaugo bilietus automatiškai kas kelias sekundes atnaujindama naują ir unikalų brūkšninį kodą, kad jo nebūtų galima pavogti ar nukopijuoti“, – „BleepingComputer“ sakė Ticketmaster.

„Tai tik viena iš daugelio apsaugos nuo sukčiavimo priemonių, kurias įgyvendiname, kad bilietai būtų saugūs.

„Ticketmaster“ taip pat patvirtino, kad jie nesileido į jokias išpirkos derybas su grėsmės veikėjais, ginčydamas „ShinyHunter“ teiginius, kad jiems buvo pasiūlyta 1 mln. USD ištrinti duomenis.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -