Bilgisayar korsanları, 166.000 Taylor Swift Eras Turu biletine ait Ticketmaster barkod verilerini sızdırdı ve 2 milyon dolarlık gasp talebinin ödenmemesi halinde daha fazla etkinliğin sızdırılacağı uyarısında bulundu.
Mayıs ayında ShinyHunters isimli tanınmış bir tehdit grubu, 560 milyon Ticketmaster müşterisine ait verileri 500.000 dolara satmaya başladı.
Ticketmaster daha sonra veri ihlalini doğruladı ve ihlalin, şirketin veritabanlarını depolamak, verileri işlemek ve analizler gerçekleştirmek için kullandığı bulut tabanlı bir veri ambarı şirketi olan Snowflake’teki hesabından kaynaklandığını belirtti.
Nisan ayında tehdit aktörleri, bilgi çalan kötü amaçlı yazılımlar tarafından çalınan kimlik bilgilerini kullanarak en az 165 kuruluşun Snowflake veritabanlarını indirmeye başladı.
Tehdit aktörleri daha sonra şirketlere şantaj yaparak verilerin sızdırılmasını veya diğer tehdit aktörlerine satılmasını önlemek için ödeme talep ettiler. Snowflake hesaplarından veri çalındığı doğrulanan şirketler arasında Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage ve Satander yer alıyor.
Taylor Swift biletleri sızdırıldı
Sp1d3rHunters adlı bir tehdit grubu bugün, çeşitli konser tarihlerine giriş yapmak için kullanılan 166.000 Taylor Swift Eras Turu barkodunun bilet verilerini sızdırdığını iddia etti.
Sp1d3rHunters, daha önce Sp1d3r adıyla bilinen, Snowflake hesaplarından çalınan verilerin satışının arkasındaki tehdit aktörü olup, çeşitli şirketlerden ödemeler için açıkça gasp yapmaktadır.
Tehdit istihbarat servisi HackManac tarafından ilk kez paylaşılan gasp talebinde, “Bize 2 milyon ABD doları ödeyin, aksi takdirde 680 milyon kullanıcınızın bilgilerini ve Taylor Swift etkinlikleri, P!nk, Sting, Spor etkinlikleri, F1 Formula Yarışları, MLB, NFL ve binlerce etkinlik dahil 30 milyon etkinlik barkodunu sızdırırız” ifadeleri yer alıyor.
Kaynak: BleepingComputer
Paylaşımda barkod verilerinin Taylor Swift’in Miami, New Orleans ve Indianapolis’te gerçekleşecek konserlerine ait olduğu iddia ediliyor.
Gönderide, taranabilir bir barkod oluşturmak için kullanılan değer, koltuk bilgileri, biletlerin nominal değeri ve diğer bilgileri içeren iddia edilen barkod verilerinin küçük bir örneği yer alıyor. Tehdit aktörü ayrıca bu verilerin taranabilir bir barkoda nasıl dönüştürüleceğiyle ilgili ayrıntıları paylaştı.
Tehdit grupları tarafından Mayıs ayında sızdırılan çalıntı Ticketmaster veri örneklerinin ilk sızdırılanında barkod verileri yer almasa da, yeni sızdırılan verilerden bazıları eski sızıntılarda bulunabiliyor. Bunlar arasında biletlerin karma kredi kartı ve satış siparişi bilgileri de yer alıyor.
Bu saldırıların arkasındaki grup, yıllar boyunca birçok veri ihlalinden sorumlu olan ShinyHunters’dır. Bunlar arasında 2020’de 18 şirketten 386 milyon kullanıcı kaydının verilerinin sızdırılması, 70 milyon müşteriyi etkileyen bir AT&T ihlali ve en son olarak Authy çok faktörlü kimlik doğrulama uygulamasıyla kullanılan 33 milyon telefon numarasının sızdırılması yer almaktadır.
BleepingComputer, bu bilet verilerinin geçerli olup olmadığını ve biletlerin yeniden düzenlenip düzenlenmeyeceğini teyit etmek için Ticketmaster ile iletişime geçti ancak şu anda bir yanıt alamadı.