Ticketmaster’a karşı devam eden bir gasp kampanyası kapsamında tehdit grupları, Pearl Jam, Phish, Tate McCrae ve Foo Fighters gibi 150 yaklaşan konser ve etkinliğe ait yaklaşık 39.000 adet evde yazdırılabilir bileti sızdırdı.
Biletler, son zamanlarda Snowflake hesaplarından gerçekleştirilen veri hırsızlığı saldırılarında çalınan verileri satan ‘Sp1derHunters’ adlı bir tehdit grubu tarafından sızdırıldı.
Nisan ayında tehdit aktörleri, bilgi çalan kötü amaçlı yazılımlar tarafından çalınan kimlik bilgilerini kullanarak en az 165 kuruluşun Snowflake veri tabanlarını indirmeye başladı.
Mayıs ayında, ShinyHunters adlı tanınmış bir tehdit aktörü, 560 milyon Ticketmaster müşterisinin iddia edilen verilerini Snowflake’tan çalındığını iddia ederek satmaya başladı. Ticketmaster daha sonra verilerinin Snowflake hesabından çalındığını doğruladı.
O dönemde tehdit aktörleri, verilerin sızdırılmaması veya başka tehdit aktörlerine satılmaması için Ticketmaster’ın kendilerine 500.000 dolar ödemesini talep etmişti.
Ancak bir hafta önce aynı tehdit grupları 166.000 Taylor Swift bileti barkodunu sızdırarak 2 milyon dolar daha fazla gasp talebinde bulunmuştu.
Ticketmaster ise dolandırıcılık karşıtı önlemlerinin sürekli olarak benzersiz mobil barkodlara göre değiştiğini belirterek söz konusu verilerin işe yaramadığını söyledi.
Ticketmaster, BleepingComputer’a yaptığı açıklamada, “Ticketmaster’ın SafeTix teknolojisi, her birkaç saniyede bir yeni ve benzersiz bir barkodu otomatik olarak yenileyerek biletleri korur; böylece çalınması veya kopyalanması mümkün olmaz” dedi.
Bilgisayar korsanları yanıtlıyor
Sp1d3rHunters, Ticketmaster’ın açıklamasına bugün yanıt vererek, barkodları döndürülemeyen çok sayıda evde yazdırılabilir biletin çalındığını söyledi.
“Ticketmaster halka yalan söylüyor ve barkodların kullanılamayacağını söylüyor. Bilet veri tabanı hem çevrimiçi hem de fiziksel bilet türlerini içeriyor,” diye bir tehdit aktörü bir bilgisayar korsanlığı forumuna yazdı.
“Fiziksel bilet türleri Ticketfast, e-bilet ve postadır. Bunlar basılıdır ve otomatik olarak yenilenemez.”
Paylaşımda, Ticketmaster’ın evde baskı bilet çözümü olan 38.745 TicketFast biletinin barkod verilerini içeren CSV dosyasına bağlantı da yer alıyor.
BleepingComputer tarafından yapılan veri incelemesinde Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae ve $uicideboy$’un da aralarında bulunduğu 154 etkinlik ve konsere ait bilet verileri yer alıyor.
Kaynak: BleepingComputer
Ticketmaster üzerinden bilet satın aldığınızda, bazı mekanlarda ve etkinliklerde TicketFast üzerinden teslimatı kabul edebilirsiniz. Bu teslimat yöntemini kullanarak, biletleriniz e-posta yoluyla PDF olarak gönderilecek ve siz de bunları yazdırıp etkinliğe yanınızda götürebileceksiniz.
Bunlar mobil biletler olmadığından, tehdit aktörleri Ticketmaster’ın ifşa edilen dolandırıcılık karşıtı mekanizmasını kullanarak barkodları döndüremeyeceğini iddia ediyor. Bunun yerine, hizmeti kullananlara biletleri iptal edip yeniden vermeleri gerekiyor.
Tehdit aktörleri ayrıca, sızdırılan bilet verilerinin, kurumsal müşterilerin kullandığı TicketFast evde yazdırma şablonlarını kullanarak bilet oluşturmak için kullanılabilecek taranabilir bir barkoda dönüştürülmesine ilişkin bir kılavuz da ekledi.
BleepingComputer, bu biletlerin nasıl işleneceğini teyit etmek için Ticketmaster ile iletişime geçti ancak henüz bir yanıt alamadı.
Tehdit aktörleri daha önce Snowflake verileri çalınan Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage ve Satander gibi çok sayıda başka şirketi de gasp etmeye çalışmıştı.