Dans le cadre d’une campagne d’extorsion en cours contre Ticketmaster, des acteurs de la menace ont divulgué près de 39 000 billets imprimés à domicile pour 150 concerts et événements à venir, dont Pearl Jam, Phish, Tate McCrae et Foo Fighters.

Les billets ont été divulgués par un acteur de la menace connu sous le nom de « Sp1derHunters », qui vend des données volées lors de récentes attaques de vol de données sur des comptes Snowflake.

En avril, les auteurs de menaces ont commencé à télécharger les bases de données Snowflake d’au moins 165 organisations à l’aide d’identifiants volés par des logiciels malveillants voleurs d’informations.

En mai, un acteur de la menace bien connu nommé ShinyHunters a commencé à vendre les données présumées de 560 millions de clients Ticketmaster, affirmant qu’elles avaient été volées à Snowflake. Ticketmaster a confirmé plus tard que ses données avaient été volées sur leur compte Snowflake.

À l’époque, les acteurs de la menace ont exigé que Ticketmaster leur verse 500 000 $afin que les données ne soient pas divulguées ou vendues à d’autres acteurs de la menace.

Cependant, il y a une semaine, les mêmes acteurs de la menace ont divulgué 166 000 codes-barres de billets Taylor Swift, exigeant une demande d’extorsion plus élevée de 2 millions de dollars.

Ticketmaster a répondu en disant que les données sont inutiles car leurs mesures anti-fraude tournent constamment vers des codes-barres mobiles uniques.

« La technologie SafeTix de Ticketmaster protège les billets en actualisant automatiquement un nouveau code-barres unique toutes les quelques secondes afin qu’il ne puisse pas être volé ou copié », a déclaré Ticketmaster à Breachtrace.

Les pirates répondent
Aujourd’hui, Sp1d3rHunters a répondu à la déclaration de Ticketmaster, affirmant que de nombreux billets imprimés à domicile avaient été volés dont les codes-barres ne pouvaient pas être tournés.

« Ticketmaster ment au public et dit que les codes à barres ne peuvent pas être utilisés. La base de données des tickets comprend à la fois des types de tickets en ligne et physiques », a posté l’acteur de la menace sur un forum de piratage.

« Les types de billets physiques sont Ticketfast, e-ticket et mail. Ceux-ci sont imprimés et ne peuvent pas être actualisés automatiquement. »

L’article inclut un lien vers un fichier CSV contenant les données du code-barres de 38 745 billets TicketFast, la solution de billetterie imprimée à domicile de Ticketmaster.

Un examen des données par Breachtrace montre les données des billets pour 154 événements et concerts, y compris ceux pour Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, les Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae et $uicideboy$.

Publier des fuites de données de tickets Ticketmaster sur le forum de piratage

Lorsque vous achetez des billets via Ticketmaster, vous pouvez accepter la livraison via TicketFast dans certains lieux et événements. En utilisant ce mode de livraison, vos billets seront envoyés au format PDF par e-mail, que vous pourrez ensuite imprimer et apporter avec vous à l’événement.

Comme il ne s’agit pas de billets mobiles, les auteurs de la menace affirment que Ticketmaster ne peut pas faire pivoter les codes-barres à l’aide de son mécanisme anti-fraude divulgué. Au lieu de cela, ils doivent annuler et réémettre les billets à ceux qui ont utilisé le service.

Les auteurs de la menace ont également inclus un guide sur la conversion des données de ticket divulguées en un code-barres numérisable pouvant être utilisé pour créer des tickets à l’aide des modèles d’impression à domicile TicketFast utilisés par les entreprises clientes.

Breachtrace a contacté Ticketmaster pour confirmer comment ils traiteraient ces billets, mais n’a pas encore reçu de réponse.

Les auteurs de la menace ont déjà tenté d’extorquer de nombreuses autres entreprises dont les données Snowflake ont été volées, notamment Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage et Satander.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *