黑客泄露泰勒·斯威夫特演唱会门票，加大对 Ticketmaster 的敲诈勒索

5 月份，一个名为 ShinyHunters 的知名威胁行为者开始以 50 万美元的价格出售 5.6 亿 Ticketmaster 客户的数据。

Ticketmaster随后证实了数据泄露事件，他们最终表示数据来自他们在 Snowflake 上的账户，Snowflake 是一家云数据仓库公司，企业使用它来存储数据库、处理数据和执行分析。

4 月，威胁行为者开始使用信息窃取恶意软件窃取的凭证下载至少 165 个组织的 Snowflake 数据库。

威胁者随后勒索这些公司，要求他们支付费用以防止数据泄露或出售给其他威胁者。已确认被窃取 Snowflake 账户数据的公司包括 Neiman Marcus、 洛杉矶联合学区、  Advance Auto Parts、  Pure Storage和Satander。

昨天，一个名为 Sp1d3rHunters 的威胁行为者泄露了他们所声称的 166,000 个泰勒斯威夫特时代巡演条形码的门票数据，这些条形码用于在各个音乐会日期入场。

Sp1d3rHunters（之前名为 Sp1d3r）是出售从 Snowflake 账户窃取的数据的威胁行为者，公开勒索各公司付款。

威胁情报服务 HackManac 最先分享的勒索要求是：“向我们支付 200 万美元，否则我们将泄露你们全部 6.8 亿用户信息和 3000 万个活动条形码，其中包括：更多泰勒·斯威夫特活动、P!nk、Sting、体育赛事 F1 方程式赛车、MLB、NFL 和数千个其他活动。”

泰勒·斯威夫特演唱会门票信息在黑客论坛上泄露资料

该帖声称条形码数据是泰勒·斯威夫特即将在迈阿密、新奥尔良和印第安纳波利斯举行的演唱会的数据。

该帖子包含一小部分所谓的条形码数据样本，其中包含用于创建可扫描条形码的值、座位信息、票面价值和其他信息。威胁者进一步分享了如何将这些数据转换为可扫描条形码的详细信息。

虽然条形码数据不是威胁行为者 5 月份发布的被盗 Ticketmaster 数据样本的初始泄露的一部分，但一些新泄露的数据可以在旧的泄露中找到，包括散列的信用卡和门票的销售订单信息。

这些攻击背后的组织是 ShinyHunters，多年来，该组织造成了多起数据泄露事件。其中包括 2020 年 泄露18 家公司的 3.86 亿条用户记录数据、影响 7000 万客户的 AT&T 数据泄露事件，以及最近泄露Authy 多因素身份验证应用程序使用的3300 万个电话号码事件。

更新时间：7/5/24 下午 3:44（美国东部时间）：Ticketmaster 告诉 BleepingComputer，唯一的条形码每隔几秒钟就会更新一次，因此被盗的门票无法使用。

Ticketmaster称：“Ticketmaster 的 SafeTix 技术通过每隔几秒自动刷新新的独特条形码来保护门票，以防止其被盗或复制。”

“这只是我们为确保门票安全而实施的众多防欺诈保护措施之一。”

Ticketmaster 还证实，他们没有与威胁行为者进行任何赎金谈判，并对 ShinyHunter 声称他们收到 100 万美元以删除数据的说法提出异议。