Ticketmaster

更新:チケットマスターの声明を以下に追加。

ハッカーたちは、16万6千枚のテイラー・スウィフトのErasツアーチケットのチケットマスターのバーコードデータを流出させ、200万ドルの恐喝要求を支払わなければ、さらに多くのイベントが流出すると警告している。

5月、ShinyHuntersという有名な脅威行為者が、チケットマスターの顧客5億6000万人分のデータを50万ドルで売り始めた。

チケットマスター社は後にデータ漏洩を確認したが、最終的には、データベースの保存、データの処理、分析の実行に企業が使用するクラウドベースのデータウェアハウス企業であるスノーフレーク社のアカウントからのものであったとしている。

4月、脅威者は情報窃取マルウェアによって窃取された認証情報を使用して、少なくとも165の組織のSnowflakeデータベースのダウンロードを開始した。

その後、脅威者は、データが流出したり、他の脅威者に売却されたりするのを防ぐために、支払いを要求して企業を脅迫した。Snowflakeアカウントからデータが盗まれたことが確認されている企業には、ニーマンマーカスロサンゼルス統一学区アドバンスオートパーツピュア・ストレージサタンダーなどが含まれる。

テイラー・スウィフトのチケットが流出

本日、Sp1d3rHuntersとして知られる脅威行為者が、様々なコンサート日程で入場するために使用された166,000のテイラー・スウィフトのErasツアーのバーコードのチケットデータであると主張するものを流出させた。

Sp1d3rHuntersは、以前はSp1d3rと名付けられ、Snowflakeのアカウントから盗まれたデータを販売し、公に様々な企業に支払いを強要している脅威行為者である。

“私たちに200万ドルを支払うか、私たちはあなたのすべての680万ユーザー情報をリークし、3000万以上のイベントのバーコードを含む:より多くのテイラースウィフトのイベント、P!nk、スティング、スポーツイベントF1フォーミュラレース、MLB、NFL、および数千以上のイベント “と、最初に脅威情報サービスHackManacによって共有された強要要求が読み取れる。

Taylor Swift ticket data leaked on a hacking forum
テイラー・スウィフトのチケットデータ、ハッキングフォーラムで流出
ソースは こちら:

この投稿は、マイアミ、ニューオーリンズ、インディアナポリスで開催されるテイラー・スウィフトのコンサートのバーコードデータであると主張している。

投稿には、スキャン可能なバーコードを作成するために使用される値、座席情報、チケットの額面、およびその他の情報を含む、疑惑のバーコードデータの小さなサンプルが含まれています。脅威の行為者はさらに、このデータをスキャン可能なバーコードに変える方法の詳細を共有した。

バーコードのデータは、5月に脅威行為者によって公開された、盗まれたTicketmasterのデータサンプルの最初のリークには含まれていなかったが、新たにリークされたデータの一部は、チケットのハッシュ化されたクレジットカードと販売注文情報を含む、古いリークに見つけることができる。

これらの攻撃の背後にあるグループはShinyHuntersであり、長年にわたって多くのデータ漏洩を引き起こしてきた。その中には、2020年に18社から3億8600万人分のユーザー記録が流出した事件や、7000万人の顧客に影響を与えたAT&Tの情報流出事件、そして最近では、多要素認証アプリAuthyで使用された3300万件の電話番号の流出 事件などがある。

更新 7/5/24 3:44 PM ET: チケットマスター社によると、ユニークなバーコードは数秒ごとに更新されるため、盗まれたチケットは使用できないとのこと。

「チケットマスターのSafeTixテクノロジーは、数秒ごとに新しいユニークなバーコードを自動的に更新してチケットを保護するため、盗まれたりコピーされたりすることはありません。

“これは、チケットを安全かつセキュアに保つために我々が導入している多くの詐欺防止策のひとつに過ぎません。”

チケットマスターはまた、脅威行為者といかなる身代金交渉も行っていないことを確認し、データを削除するために100万ドルを提示されたというシャイニーハンターの主張に反論した。