Ticketmaster hacker’ları, müzik konserleri de dahil olmak üzere yaklaşan en önemli etkinlikler için 30.000 bilet barkodunu sızdırıyor. Ayrıca, sızdırılan barkodlardan ve diğer bilet verilerinden fiziksel biletler yapmaya yönelik bir DIY sahtecilik eğitimi paylaşıyorlar.
Ticketmaster korsanları, popüler sanatçıların ve müzik gruplarının yer alacağı önümüzdeki önemli etkinliklere ve konserlere ait 30.000 ek bilet barkodunu sızdırdı.
Ayrıca, Hackread.com’un özel olarak bildirdiği üzere, 4 ve 5 Temmuz 2024’te, Ticketmaster veri ihlalinin arkasındaki grupla bağlantılı olan ancak iki farklı kişi olan ShinyHunters ve Sp1d3rHunters’ın Taylor Swift’in The Eras Tour’uyla ilgili 44.000 ve 170.000 bilet barkodunu sızdırdığını belirtmekte fayda var. Bu sızıntılarla birlikte, sızdırılan toplam bilet verisi sayısı 640.000’e çıkıyor.
Son 30.000 veri sızıntısı, aşağıdaki etkinliklere ve sanatçılara ait bilet ve barkodları içeriyor:
- İnci Reçeli
- Sammy Hagar
- Stevie Nickler
- Steve Miller Grubu
- Cirque du Soleil
- UŞER: Geçmiş şimdi gelecek
- Chris Brown – 11:11 Turu
- : Yaz Karnavalı 2024 (Birden fazla şehir)
- Aerosmith: PEACE OUT Veda Turu – (10+ şehir)
- Neil Genç – Crazy Horse – Love Earth Turu 08 Temmuz
- Alanis Morissette – Triple Moon Turu – 13 Temmuz
- Kırmızı Acı Biberler: Sınırsız Aşk Turu – 17 Temmuz
- Bruce Springsteen ve E Street Band 2024 Turu
Bu Veri Sızıntısında Tam Olarak Neler Var?
Bilet endüstrisi karmaşık bir endüstridir. Hackread.com’un veri ihlali analizinde on yıldan fazla deneyimi olmasına rağmen, bazen işler zor olabilir. Bu nedenle, sızıntıdan küçük bir örneği analiz etmek için ChatGPT-4o’yu kullandık. İşte buldukları:
The leak of Ticketmaster ticketing data, including barcodes, is indeed bad news for Ticketmaster and its customers. Here's an analysis:What is in the Leak
The provided data includes:1: Ticket Barcodes: Unique ticket barcode values.
2: Event Details: Start time, event key, event ID, event name, venue details, etc.
3: Sales Order Information: Sales order ID, transaction ID, ticket type codes.
4: Seating Information: Section name, row number, seat number.
5: Venue Info: Venue ID, venue name, address, city, state, country, postal code.
6: User and Session Information: Browser ID, web session cookie values.Potential Risks and Implications
Ticket Forgery and Resale:
Barcode Duplication: The leaked barcodes can be duplicated to create counterfeit tickets. Fraudsters could print fake tickets using these barcodes and sell them to unsuspecting buyers.
Loss of Revenue: Counterfeit tickets can lead to revenue loss for both Ticketmaster and event organizers.
Overcrowding and Security Risks: Events could face overcrowding if counterfeit tickets are used, leading to security and safety issues.
Verification Challenges: Ensuring the authenticity of tickets at event entry points will become more challenging, potentially causing delays and operational disruptions.
Increased Costs: Implementing measures to mitigate the impact of the leak, such as reissuing tickets or enhancing verification processes, will incur additional costs.
This leak is a significant issue for Ticketmaster, requiring immediate and comprehensive action to mitigate the risks and prevent future occurrences.
Bu Biletleri Herkes Kullanabilir Mi?
Eh, bir nevi. Çevrimiçi biletleri kullanmak imkansız olabilir, ancak görünüşe göre biletlerin fiziksel kopyaları hiçbir engel olmadan kullanılabiliyor. Geçtiğimiz hafta, Ticketmaster Hackread.com’a bu biletleri kullanmanın bir yolu olmadığını çünkü şirketin her birkaç saniyede bir yeni ve benzersiz bir barkodla otomatik olarak yenilenerek biletleri koruyan “SafeTix” adlı bir teknoloji kullandığını söyledi, bu da yeniden kullanılmasını imkansız hale getiriyor.
Ancak şirket, biletlerin fiziksel kopyalarına ilişkin hiçbir şey söylemezken, hackerlar son karşı açıklamalarında, fiziksel biletleri de ele geçirdiklerini duyurdular.
“Ticketmaster’ın iddialarına cevabımız, Ticketmaster’ın halka yalan söylediği ve barkodların kullanılamayacağını söylediğidir. Sahip olduğumuz bilet veritabanı hem çevrimiçi hem de fiziksel bilet türlerini içerir.”
Hackerlar
Ticketmaster için daha da kötüsü, hacker’ların sızdırılan bilgileri kullanarak kendi gerçek biletlerinizi nasıl yapacağınızı açıklayan dört adımlı bir öğretici de paylaşmış olmaları. Buna bir YouTube videosu, Ticketmaster’ın TicketFast çizim yönergeleri ve biletleri için baskı yönergelerini açıklayan Ticketmaster sitesine bir bağlantı dahildir. Hackread.com güvenlik nedenlerinden dolayı öğreticinin tamamını paylaşmayacaktır.
Ticketmaster Veri İhlalinin Arkasında Kim Var?
Ticketmaster’ın ilk veri ihlali, ShinyHunters adlı bilgisayar korsanı grubunun 560 milyon kullanıcı kaydını çaldığı iddialarını ve 1 milyon dolarlık fidye talebini içeriyordu. Ticketmaster bu teklifi kolaylaştırdığını veya kabul etmeyi planlamadığını reddediyor.
Geçtiğimiz hafta, ShinyHunters’ın (Breach Forums’da artık silinmiş bir gönderide) çalınan verilerin önceden tahmin edilenden daha büyük olduğunu ve her zamankinden daha değerli olduğunu açıklamasının ardından fidye talebi 8 milyon dolara çıktı. Buna aşağıdaki bilgiler dahildir:
- 980 milyon satış siparişi
- 680 milyon sipariş detayı
- 1,2 milyar parti arama kaydı
- 440 milyon benzersiz e-posta adresi
- 4 milyon adet muhafaza edilmemiş ve çoğaltılmamış kayıt
- 560 milyon AVS (Adres Doğrulama Sistemi) detay kaydı
- Kısmi bilgiler içeren 400 milyon şifreli kredi kartı bilgisi
Peki Ticketmaster veri ihlalinin arkasındaki tehdit aktörü veya grubu kimdir? Anonimlik temelinde özel bilgi paylaşan iki bilinen siber güvenlik araştırmacısına göre, ShinyHunters bu veri ihlalinin arkasında değil, ihlalin arkasındaki gerçek aktör olan yüksek profilli, finansal olarak motive edilmiş bir tehdit grubuyla bağlantılıdır.
Güvenlik nedenlerinden ve Hackread.com’un yetkililer kendi başlarına yapana kadar ifşa etmek istemediği nedenlerden dolayı tehdit grubunun adı şu anda paylaşılamıyor. Öte yandan, kaynaklar Hackread.com’a Sp1d3rHunters’ın da ihlalde yer almadığını; asıl rollerinin mümkün olduğunca çok sayıda potansiyel alıcıyı çekmek için ihlal hakkında farklı forumlarda gönderi paylaşmak olduğunu söyledi.
Yine de Ticketmaster için daha kötü haberlerin olduğu bir gün daha. Ticketmaster kullanıcısıysanız, hesap şifrenizi değiştirdiğinizden ve şüpheli etkinlikleri takip ettiğinizden emin olun.
İLGİLİ KONULAR
- BreachForums ShinyHunters Hackers Altında Geri Dönüyor
- İddiaya Göre ShinyHunters Hacker Grubu Üyesi Tutuklandı
- TEG Bilet Satıcısı İhlali: 30 Milyon Kullanıcı Kaydı Satılık
- ShinyHunters 33 Milyon Twilio Authy Telefon Numarasını Sızdırdı
- AT&T, ShinyHunters’ı 70 milyon SSN ile AT&T veritabanını satarak ihlal etti