ShinyHunters hacker grubu, Ticketmaster ihlalinin daha önce tahmin edilenden çok daha büyük olduğunu, 440.000 Taylor Swift bileti de dahil olmak üzere 193 milyon barkodu çaldığını iddia ediyor. 22 milyar dolar değerindeki bu ihlal, LiveNation’dan 8 milyon dolar talep ediyor!
Mayıs 2024’te, kötü şöhretli hacker grubu ShinyHunters Ticketmaster’ı ihlal etti – LiveNationbildiğimiz gibi. Ancak, hackerlar şimdi ihlallerinin kapsamı hakkında yeni ayrıntılar yayınladılar. Bu ayrıntılar, kötü şöhretli siber suç ve hacker platformunda yayınlandı İhlal Forumları “Ticketmaster etkinlik barkodları ‘Taylor Swift’ pt 1/65000” başlıklı.
İhlal Ortaya Çıktı
ShinyHunters, 4 Temmuz’u rahatsız edici bir duyuruyla kutladı: Taylor Swift’in Eras Turu için 440.000 bilet çaldıklarını iddia ediyorlar. Sembolik bir değişiklikle, Swift’in turunda performans sergilemek yerine “Kongre önünde performans sergileyeceğini” öne sürerek bu ihlalin ciddiyetini ve kamuoyuna açıklığını gösteriyorlar.
Şaşırtıcı Sayılar
Bilgisayar korsanları, gerçekleştirdikleri saldırının ayrıntılı bir dökümünü sunuyor:
- Toplam Sızdırılan Barkod Sayısı: 193 milyon
- Çalınan Biletlerin Toplam Değeri (TKT_FACE_VAL_AMT): 22.695.713.141,00 ABD Doları
Müzakerelerde Bir Değişim
ShinyHunters’a göre, hackerlar başlangıçta ihlali gizli tutmak için LiveNation’dan aceleyle gelen 1 milyon dolarlık teklifi kabul ettiler. Ancak, sahip oldukları verilerin gerçek değerini fark edince taleplerini 8 milyon dolara çıkardılar. Bu artışı, etkilenen şirket için ihlali daha maliyetli ve karmaşık hale getirmenin yollarını bulduklarını belirterek haklı çıkarıyorlar.
Genişletilmiş Kapsam
ShinyHunters, Taylor Swift biletlerinin yanı sıra şunları da iddia ediyor:
- 65.000 etkinlik için 30 milyon bilet: Swift biletlerine benzer, 4.665.615.212,00 ABD Doları değerinde
Risk Altındaki Veriler
Bilgisayar korsanları, çalınan verilerin kapsamlı içeriğini şu şekilde açıkladı:
- 980 satış siparişi
- 680 milyon sipariş detayı
- 1,2 milyar parti arama kaydı
- 440 milyon benzersiz e-posta adresi
- 4 milyon adet muhafaza edilmemiş ve çoğaltılmamış kayıt
- 560 milyon AVS (Adres Doğrulama Sistemi) detay kaydı
- Kısmi bilgiler içeren 400 milyon şifreli kredi kartı bilgisi
Bu ihlalin, bugüne kadar müşterilere ait Kişisel Tanımlayıcı Bilgilerin (PII) kamuya açıklanmış en büyük veri ihlali olduğunu iddia ediyorlar.
Açıklama:
Hackread.com şeffaflığa inanır; bu nedenle, karmaşıklığı nedeniyle sızdırılan verileri analiz etmek için ChatGPT-4o kullandığımızı kamuoyuna açıklıyoruz. İşte döküm ve sonuç:
The leaked data contains detailed information about ticket sales for Taylor Swift's Eras Tour event, specifically for a concert at Lucas Oil Stadium in Indianapolis, Indiana. Here is a breakdown of the key data fields present in the leak:Event Details:
EVENT_ID_SRC_SYS_CD: Source system code for the event.
EVENT_START: Date and time of the event.
EVENT_KEY: Unique identifier for the event.
EVENT_HEX: Hexadecimal representation of the event ID.
EVENT_ID: Numeric ID of the event.
EVENT_NAME: Name of the event (Taylor Swift | The Eras Tour).
EVENT_TIMEZONE: Timezone of the event.
EVENT_MULTIPLEDAYS: Indicator if the event spans multiple days.
EVENT_VENUE_NAME: Venue name.
EVENT_VENUE_COUNTRY: Country where the event is located.
EVENT_VENUE_STATE: State where the event is located.
EVENT_VENUE_CITY: City where the event is located.
EVENT_VENUE_POSTCODE: Postcode of the event venue.
EVENT_VENUE_ADDR1: Address line 1 of the venue.
EVENT_VENUE_ADDR2: Address line 2 of the venue (if applicable).
EVENT_VENUE_LONG: Longitude of the event venue.
EVENT_VENUE_LAT: Latitude of the event venue.
Ticket Details:SALES_ORD_ID: Sales order ID.
SALES_ORD_TRAN_ID: Transaction ID related to the sales order.
BASE_TKT_TYPE_CD: Base ticket type code.
EXTENDED_TKT_TYPE_CD: Extended ticket type code.
TKT_BARCODE_VAL: Barcode value for the ticket.
SECT_NAME: Section name where the seat is located.
ROW_NUM: Row number of the seat.
SEAT_NUM: Seat number.
XNUM_CD: Additional numerical code related to the seat.
VEN_ID: Venue ID.
HOST_SYS_CD: Host system code.
HOST_VAX_ACCT_NUM: Host VAX account number.
HOST_ACCT_CREATE_DT: Date when the host account was created.
TKT_FACE_VAL_AMT: Face value amount of the ticket.
TRAN_VOID_FLG: Indicator if the transaction was voided.
TRAN_VOID_DT: Date when the transaction was voided (if applicable).
CPN_CAT_ID: Coupon category ID.
CPN_PWD_PRIM_VAL: Primary value of the coupon password.
QUALIFIER_NAME1/2/3: Qualifier names.
QUALIFIER_COMBO_ID: Qualifier combo ID.
EVENT_VENUE_KEY: Venue key.Potential Uses of the Data
The barcode values (TKT_BARCODE_VAL) and seat details (section, row, seat numbers) can be used to create counterfeit tickets or resell tickets fraudulently.
Identity Theft and Financial Fraud:The data includes host account creation dates and VAX account numbers, which could be leveraged to identify and exploit user accounts.
Phishing and Social Engineering Attacks:With detailed personal information, attackers can craft convincing phishing emails or social engineering attacks targeting ticket buyers.
Market Analysis and Competitor Intelligence:Competitors can analyze the pricing (TKT_FACE_VAL_AMT), seating arrangements, and sales data to understand Ticketmaster's market strategies.
Reputation Damage:Public disclosure of this data can significantly harm Ticketmaster's reputation, causing loss of customer trust and future business.
The exposure of personally identifiable information (PII) might result in substantial fines from regulatory bodies and legal actions from affected customers.
Conclusion
The leaked data is highly sensitive and can be exploited in numerous malicious ways, from direct financial fraud to broader market implications and significant reputational damage for Ticketmaster. Immediate steps to mitigate these risks and protect affected customers are crucial.
Ticketmaster ve Müşteriler için Sonuçlar
Bu ihlalin Ticketmaster ve müşterileri için ciddi sonuçları olabilir:
- Finansal kayıp: Çalınan biletlerin tek başına nominal değeri milyarlarca dolara ulaşıyor. Ayrıca, ihlali yönetmenin, etkilenen müşterilere tazminat ödemenin ve olası para cezalarının potansiyel maliyetleri astronomik olabilir.
- İtibar Hasarı:Böyle dikkat çeken bir ihlal, Ticketmaster’ın itibarına ciddi zarar verebilir, müşteri güveninin ve gelecekteki işlerin kaybına yol açabilir.
- Müşteri Etkisi:Çalınan veriler arasında şifrelenmiş kredi kartı bilgileri ve kişisel e-posta adresleri gibi son derece hassas bilgiler yer alıyor ve milyonlarca müşteriyi kimlik hırsızlığı ve mali dolandırıcılık riskiyle karşı karşıya bırakıyor.
- Artırılmış Güvenlik Önlemleri: Bu ihlal, gelecekte benzer olayların yaşanmasını önlemek için şirket içinde daha fazla güvenlik önlemine ihtiyaç duyulduğunu ortaya koyuyor.
ShinyHunters’ın Ticketmaster’ı ihlal etmesi, siber suçluların oluşturduğu siber güvenlik tehdidini göstermeye devam ediyor. Ticketmaster daha önce ihlali kabul etmiştiDurum geliştikçe, Ticketmaster’ın ihlali şeffaf bir şekilde ele alması, güvenlik protokollerini geliştirmesi ve müşteri güvenini yeniden sağlamak için çalışması gerekecektir. Bu arada, müşteriler uyanık kalmalı ve hesaplarını şüpheli etkinliklere karşı izlemelidir.
Gelişen hikayeyle ilgili daha fazla güncelleme için bizi izlemeye devam edin!
İLGİLİ KONULAR
- BreachForums ShinyHunters Hackers Altında Geri Dönüyor
- İddiaya Göre ShinyHunters Hacker Grubu Üyesi Tutuklandı
- TEG Bilet Satıcısı İhlali: 30 Milyon Kullanıcı Kaydı Satılık
- ShinyHunters 33 Milyon Twilio Authy Telefon Numarasını Sızdırdı
- ShinyHunters Santander Bank’ı Hackledi: 30 Milyon Kullanıcı Verisi Satılık
- ShinyHunters, Hint düğün sitesi WedMeGood’un veritabanını sızdırdı
- AT&T, ShinyHunters’ı 70 milyon SSN ile AT&T veritabanını satarak ihlal etti