Sp1d3rHunters olarak bilinen bir siber suç grubunun Taylor Swift ERAS Turu etkinlikleri için 170.000 geçerli barkodu sızdırdığı iddia ediliyor. Miami, New Orleans ve Indianapolis’teki yaklaşan konserlere giriş için kullanılabilen bu barkodların çevrimiçi olarak ücretsiz olarak yayınlandığı iddia ediliyor.
Daha önce yüksek profilli ihlallerle ünlenen bilgisayar korsanları, Ticketmaster’dan 2 milyon ABD doları talep etti ve talepleri karşılanmazsa daha hassas verileri ifşa etmekle tehdit etti. Siber suçlular tehdit edilen sızıntıları inanılmaz bir 4,67 milyar dolar olarak değerlendiriyor.
Taylor Swift ERAS Turu Barkod İhlali: Ayrıntılar ve Etkileri
Sp1d3rHunters, iki tanınmış tehdit aktörü olan ShinyHunters ve Sp1d3r’ın birleşimi, sızıntının sorumluluğunu üstlendi. Taylor Swift’in ERAS Tour barkodlarının yayınlanmasının sadece bir başlangıç olduğunu söylüyorlar.
Fidye talepleri karşılanmazsa, 30 milyon etkinlik barkodu ve 680 milyon kullanıcı bilgisi daha yayınlamakla tehdit ediyorlar. Bunlara P!nk ve Sting gibi sanatçıların yer aldığı etkinliklerin biletleri ve F1 Formula Racing, MLB ve NFL oyunları gibi büyük spor etkinlikleri de dahildir.
İddiaya göre sızdırılan barkodlar, binlerce taraftarın yetkisiz erişimine yol açabilir, bu da aşırı kalabalık mekanlara, güvenlik tehlikelerine ve hem taraftarlar hem de organizatörler için maddi kayıplara neden olabilir.
Ayrıca Sp1d3rHunters, önümüzdeki hafta ünlü bir isimle ilgili başka bir sızıntıyı yayınlamayı planladığını duyurarak durumun aciliyetini artırdı.
Cyber Express Ekibi iddiayı doğrulamak için Ticketmaster ile iletişime geçti, ancak şu ana kadar herhangi bir yanıt alınmadı. Bu, iddiayı doğrulanmamış bırakıyor, ancak potansiyel etki hala ciddi.
Ticketmaster Önceki İhlaller ve Devam Eden Tehditler
Ticketmaster veri ihlali ilk olarak 27 Mayıs 2024’te, “SpidermanData” takma adını kullanan bir bireyin Ticketmaster Entertainment, LLC’ye sızdığını ve kart bilgileri de dahil olmak üzere yaklaşık 560 milyon kullanıcının hassas verilerini ifşa ettiğini iddia etmesiyle ortaya çıktı. Kısa bir süre sonra, başka bir hacker grubu olan ShinyHunters, 29 Mayıs’ta Ticketmaster’ın ana şirketi olan Live Nation Entertainment, Inc.’i hedef aldıklarını açıkladı.
ShinyHunters, müşteri profilleri, bilet satış detayları ve kısmi kredi kartı bilgileri de dahil olmak üzere önemli miktarda veri önbelleği elde ettiğini iddia etti. İddiaya göre, 500.000$’lık bir fiyata satışa sundukları bu çalıntı verilerin 1,3 terabaytına sahipler. Bu açıklama ayrıca, “SpidermanData”nın daha önceki iddiasıyla eşleşen “560M Kullanıcı + Kart Detayları” içeren büyük bir veritabanı ihlalinden de bahsetti.
Live Nation daha sonra veritabanında “yetkisiz etkinlik” olduğunu doğruladı. ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı bir başvuruda Live Nation, bir suçlunun karanlık web’de sözde şirket kullanıcı verilerini satışa sunduğunu açıkladı. Ticketmaster’ın bir sözcüsü, çalınan veritabanının Boston merkezli bir bulut depolama ve analiz şirketi olan Snowflake’te barındırıldığını açıkladı.
Snowflake, “müşterilerimizin bazılarının hesaplarını hedef alan” saldırılardan “etkilenmiş olabileceğine inandığımız sınırlı sayıda müşteriyi” bilgilendirdiğini belirtti. Ancak Snowflake, siber saldırıların niteliğini veya müşteri hesaplarından veri çalınıp çalınmadığını açıklamadı.
Özetlemek gerekirse
Sp1d3rHunters’ın 170.000 Taylor Swift ERAS Tour barkodunu sızdırması, siber suçlara karşı devam eden mücadelede kritik bir anı işaret ediyor. Önemli fidye talebi ve daha fazla veri ifşası tehdidi, etkinlik biletleme sektörünün dijital altyapısındaki güvenlik açıklarını vurguluyor. Bu sürekli tehdit döngüsü, artık sürekli daha fazla ihlal tehdidi altında çalışmak zorunda olan Ticketmaster ve diğer etkinlik organizatörleri için önemli bir zorluk teşkil ediyor.
Hayranların uyanık olmaları ve güncellemeler için resmi kanalları takip etmeleri önerilir. Zaten bilet satın almış olanlar, dolandırıcılık faaliyetlerine kurban gitmemek için Ticketmaster’ın resmi doğrulama süreçleri aracılığıyla biletlerinin gerçekliğini doğrulamalıdır.
Cyber Express ekibi bu gelişen hikayeyi izlemeye devam edecek ve daha fazla bilgi edinildikçe güncellemeler sağlayacak.