TicketMaster 是网络攻击的受害者去年五月。很快事实证明,专门从事演出和体育赛事门票销售和分销的平台遭到黑客攻击是直接后果影响 Snowflake 的数据泄露事件,一家专门从事云存储的公司。通过渗透 TicketMaster 的 Snowflake 帐户,黑客能够泄露大量数据关于集团的客户。
很快,新版犯罪论坛上也出售了5亿Ticketmaster客户的数据违规论坛。该行动背后专门从事信息盗窃的黑客团伙 ShinyHunters 随后联系了这家美国公司,说服其付款50万美元的赎金。作为赎金的交换,ShinyHunters 承诺不会将被盗数据透露给第三方。
另请阅读:超过 150 家公司遭遇大规模数据泄露
屡次勒索
TicketMaster 坚决拒绝合作,威胁迅速升级。为了说服 TicketMaster 付款,ShinyHunters 发布了166,000张门票的条形码让您参加泰勒·斯威夫特 Eras 巡演,这是歌手泰勒·斯威夫特的第六次巡演。该团伙威胁要将“来自用户的 6.8 亿条信息和 3000 万个附加事件条形码”。在此过程中,他向上修正了自己的要求。 ShinyHunters 目前寻求 200 万美元。
美国社会再次对网络犯罪分子敬而远之。据 TicketMaster 称,无论如何,条形码都会不断更新。 TicketMaster确实表明其SafeTix技术“每隔几秒自动刷新一个新的、独特的条形码来保护门票,使其不被窃取或复制”。事实上,不可能用它代替合法客户端访问音乐会。
150场相关音乐会
然而,海盗们并没有让自己被打败。据 Bleeping Computer 报道,一名名为 Sp1d3rHunters 的网络犯罪分子是 ShinyHunters 的成员,受抚养收入披露了 TicketMaster 客户在家打印的近 39,000 张门票。这些门票涵盖 150 多场音乐会和活动。
根据 Sp1d3rHunters 的说法,打印的门票不不受反欺诈机制保护。事实上,它们无法像链接到条形码的门票一样进行更新。如果您选择了 TicketFast 选项,就会出现这种情况在线购买门票时。在这种情况下,TicketMaster 会向您发送通过电子邮件发送 PDF 格式的门票,以便您可以打印它们并在活动入口处出示。
感谢这些门票,Sp1d3rHunters 希望能够说服TicketMaster付给他200万美元。目前,该公司尚未对网络犯罪分子的新勒索企图做出回应。
来源 : 电脑发出蜂鸣声
