TicketMaster 是網路攻擊的受害者去年五月。很快事實證明,專門從事演出和體育賽事門票銷售和分銷的平台遭到黑客攻擊是直接後果影響 Snowflake 的資料外洩事件,專門從事雲端儲存的公司。透過滲透 TicketMaster 的 Snowflake 帳戶,駭客能夠洩漏大量數據關於集團的客戶。
很快,新版犯罪論壇也賣了5億Ticketmaster客戶的數據違規論壇。該行動背後專門從事資訊盜竊的駭客團夥 ShinyHunters 隨後聯繫了這家美國公司,說服其付款50萬美元的贖金。作為贖金的交換,ShinyHunters 承諾不會將被盜資料透露給第三方。
另請閱讀:超過 150 家公司遭遇大規模資料洩露
屢次勒索
TicketMaster 堅決拒絕合作,威脅迅速升級。為了說服 TicketMaster 付款,ShinyHunters 發布了166,000張門票的條碼讓您參加泰勒絲 Eras 巡演,這是歌手泰勒絲的第六次巡演。該團夥威脅要在網路上發布“來自用戶的 6.8 億個訊息和 3000 萬個附加事件條碼”。在這個過程中,他向上修正了自己的要求。 ShinyHunters 目前尋求 200 萬美元。
美國社會再次拒絕了網路犯罪者。據 TicketMaster 稱,無論如何,條碼都會不斷更新。 TicketMaster確實表明其SafeTix技術“通過每隔幾秒鐘自動刷新一個新的、獨特的條碼來保護門票,使其不會被竊取或複製”。事實上,不可能用它代替合法客戶端訪問音樂會。
150場相關音樂會
然而,海盜們並沒有讓自己被打敗。根據 Bleeping Computer 報導,一名名為 Sp1d3rHunters 的網路犯罪分子是 ShinyHunters 的成員,受扶養收入揭露了 TicketMaster 客戶在家中列印的近 39,000 張門票。這些門票涵蓋 150 多場音樂會和活動。
根據 Sp1d3rHunters 的說法,印刷的門票不不受反詐欺機制保護。事實上,它們無法像連結到條碼的門票一樣進行更新。如果您選擇了 TicketFast 選項,就會發生這種情況在線購買門票時。在這種情況下,TicketMaster 會向您發送透過電子郵件發送 PDF 格式的門票,以便您可以列印它們並在活動入口處出示。
感謝這些門票,Sp1d3rHunters 希望能夠說服TicketMaster付給他200萬美元。目前,該公司尚未對網路犯罪分子的新勒索企圖做出回應。
來源 : 電腦發出蜂鳴聲
