Хакеры заполучили десятки тысяч бесплатных билетов на концерты — первый хит — Тейлор Свифт
Крупнейший американский сервис по продаже билетов на различные мероприятия — «Ticketmaster» стал жертвой хакерской атаки более месяца назад. Тогда было украдено много данных, например, личные данные более 560 миллионов пользователей, купивших билеты через Ticketmaster и Live Nation в последние годы.
Хакеры из группы Shiny Hunters выставили данные на продажу, запросив за них 500 тысяч долларов на черном рынке.
Шантаж жертвы
Однако продажи явно не пошли, поэтому теперь прибегли к новому методу – шантажу. В Интернете было размещено более 166 000 кодов для скачивания бесплатных билетов на самый популярный тур в мире на данный момент — Eras Tour или концерты Тейлор Свифт, на которые почти невозможно достать билеты. Затем они предупредили Ticketmaster, что продолжат публиковать данные, если не будет выплачен выкуп в 2 миллиона долларов.
Компания не согласилась на шантаж, но заявила в пресс-релизе, что коды билетов на ее платформе постоянно меняются, а это означает, что такая «утечка данных» не может им навредить и не может предоставить кому-либо бесплатный билет. Для этого существует их технология защиты от мошенничества.
Однако произошел новый поворот – группа Shiny Hunters переиздает украденные данные, коды около 39 000 билетов на различные концерты, от Red Hot Chili Peppers, Брюса Спрингстина, Foo Fighters, Metallica, Pearl Jam до Аланис Мориссетт, Aerosmith и Pink. . Хакеры утверждают, что коды на этих билетах не меняются. Это коды, которые можно распечатать дома, чтобы получить билет на месте. Итак, тот, кто воспользуется опубликованными украденными данными и будет следовать инструкциям (которые также опубликовали хакеры), сможет распечатать билет и бесплатно пройти на один из концертов.
Между тем, Ticketmaster подтвердил, что среди многих пользовательских данных были украдены данные кредитной карты, поэтому они посоветовали своим клиентам быть осторожными. Взлом был осуществлен через внешнюю облачную систему Snowflake, и хотя она одна из крупнейших, но не единственная. Предположительно, 165 клиентов одной и той же компании пострадали от мелких или крупных хакерских атак и кражи данных. Сегодня почти каждый человек является объектом шантажа хакеров.