Les pirates informatiques ont divulgué ce qu’ils prétendent être des données de codes à barres Ticketmaster pour 166 000 billets de tournée Taylor Swift Eras, avertissant que d’autres événements seraient divulgués si une demande d’extorsion de 2 millions de dollars n’était pas payée.
En mai, un acteur de la menace bien connu nommé ShinyHunters a commencé à vendre des données sur 560 millions de clients Ticketmaster pour 500 000$.
Ticketmaster a par la suite confirmé la violation de données, qui, selon eux, provenait de leur compte sur Snowflake, une société d’entreposage de données basée sur le cloud utilisée par l’entreprise pour stocker des bases de données, traiter des données et effectuer des analyses.
En avril, les auteurs de menaces ont commencé à télécharger les bases de données Snowflake d’au moins 165 organisations à l’aide d’identifiants volés par des logiciels malveillants voleurs d’informations.
Les acteurs de la menace ont ensuite fait chanter les entreprises, exigeant un paiement pour empêcher la fuite des données ou leur vente à d’autres acteurs de la menace. Parmi les entreprises dont il a été confirmé que des données avaient été volées sur leurs comptes Snowflake, citons Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage et Satander.
Fuite de billets pour Taylor Swift
Aujourd’hui, un acteur de la menace connu sous le nom de Sp1d3rHunters a divulgué ce qu’il prétend être les données des billets pour 166 000 codes-barres de la tournée Taylor Swift Eras utilisés pour entrer à diverses dates de concerts.
Sp1d3rHunters, précédemment nommé Sp1d3r, est l’acteur de la menace derrière la vente de données volées sur les comptes Snowflake, extorquant publiquement les différentes entreprises contre des paiements.
« Payez 2 millions de dollars américains ou nous divulguons les 680 millions d’informations de vos utilisateurs et 30 millions de codes-barres d’événements supplémentaires, y compris: plus d’événements Taylor Swift, P!nk, Sting, Événements sportifs F1 Formula Racing, MLB, NFL et des milliers d’autres événements », peut-on lire dans la demande d’extorsion d’abord partagée par le service de menace intel HackManac.
Le message affirme que les données du code-barres concernent les prochains concerts de Taylor Swift à Miami, à la Nouvelle-Orléans et à Indianapolis.
Le message comprend un petit échantillon des données présumées du code à barres, qui contient la valeur utilisée pour créer un code à barres numérisable, des informations sur le siège, la valeur nominale des billets et d’autres informations. L’auteur de la menace a en outre partagé des détails sur la façon de transformer ces données en un code-barres lisible.
Bien que les données du code-barres ne fassent pas partie de la fuite initiale d’échantillons de données Ticketmaster volés publiés par les auteurs de la menace en mai, certaines des données nouvellement divulguées peuvent être trouvées dans les fuites plus anciennes, y compris la carte de crédit hachée et les informations de commande client pour les billets.
Le groupe à l’origine de ces attaques est ShinyHunters, qui a été responsable de nombreuses violations de données au fil des ans. Celles-ci incluent la fuite des données de 386 millions d’enregistrements d’utilisateurs de 18 entreprises en 2020, une violation d’AT&T affectant 70 millions de clients et, plus récemment, la fuite de 33 millions de numéros de téléphone utilisés avec l’application d’authentification multifacteur Authy.
Breachtrace a contacté Ticketmaster pour confirmer s’il s’agit de données de billets valides et si les billets seront réémis, mais n’a pas reçu de réponse pour le moment.