Ticketmaster

Ticketmaster社に対する継続的な恐喝キャンペーンにおいて、脅威行為者は、Pearl Jam、Phish、Tate McCrae、Foo Fightersを含む、今後開催される150のコンサートやイベントのプリント・アット・ホーム・チケット約39,000枚を流出させた。

このチケットは「Sp1derHunters」として知られる脅威行為者によって流出したもので、最近のデータ窃盗攻撃で盗まれたデータをSnowflakeアカウントから販売している。

4月、脅威行為者は、情報を盗むマルウェアによって盗まれた認証情報を使用して、少なくとも165の組織のSnowflakeデータベースをダウンロードし始めた。

5月には、ShinyHuntersという名の有名な脅威行為者が、Snowflakeから盗まれたものだとして、チケットマスター社の顧客5億6,000万人分のデータを販売し始めた。チケットマスター社は後に、そのデータがSnowflakeアカウントから盗まれたものであることを確認した。

当時、脅威行為者は、データが流出したり他の脅威行為者に売られたりしないよう、チケットマスター社に50万ドルを支払うよう要求した。

ところが1週間前、同じ脅威行為者が16万6000枚のテイラー・スウィフト・チケットのバーコードを流出させ、200万ドルという高額な恐喝を要求してきた。

チケットマスター社は、同社の不正防止対策は常にユニークなモバイル・バーコードにローテーションしているため、このデータは役に立たないと反論した。

「チケットマスターのSafeTixテクノロジーは、数秒ごとに新しいユニークなバーコードを自動的に更新してチケットを保護するため、盗まれたりコピーされたりすることはありません」とチケットマスターは語った。

ハッカーの反応

今日、Sp1d3rHuntersはチケットマスターの声明に反論し、バーコードが更新されない多数のプリント・アット・ホーム・チケットが盗まれたと述べた。

「チケットマスターは一般大衆に嘘をつき、バーコードは使えないと言っている。チケットのデータベースには、オンラインチケットと物理的なチケットの両方が含まれています。

「物理的なチケットの種類は、チケットファスト、Eチケット、郵送である。これらは印刷され、自動的にリフレッシュすることはできない。

この投稿には、チケットマスターのプリント・アット・ホーム・チケッティング・ソリューションであるチケットファスト・チケット38,745枚分のバーコードデータを含むCSVファイルへのリンクが含まれている。

データを確認すると、エアロスミス、アラニス・モリセット、ビリー・ジョエル&スティング、ブルース・スプリングスティーン、キャリー・アンダーウッド、シルク・ドゥ・ソレイユ、デイヴ・マシューズ・バンド、フー・ファイターズ、メタリカ、パール・ジャム、フィッシュ、P!NK、レッド・ホット・チリ・ペッパーズ、スティービー・ニックス、STING、テイト・マクレー、$uicideboy$など154のイベントやコンサートのチケットデータがある。

Post leaking Ticketmaster ticket data on hacking forum
ハッキングフォーラムにチケットマスターのチケットデータを流出させる投稿
ソースは こちら:

Ticketmasterでチケットを購入する場合、一部の会場やイベントではTicketFastでの配送を受け付けることができます。この配送方法を利用すると、チケットはPDFとしてEメールで送信され、それを印刷してイベントに持参することができる。

これらのチケットはモバイルチケットではないため、Ticketmasterは開示されている不正防止メカニズムを使ってバーコードを回転させることができないと脅威行為者は主張している。その代わり、サービスを利用したチケットは無効にし、再発行しなければならない。

脅威行為者はまた、流出したチケットデータを、法人顧客が使用するTicketFastプリント・アット・ホーム・テンプレートを使用してチケットを作成するために使用できるスキャン可能なバーコードに変換するガイドも含んでいた。

Ticketmaster社に連絡し、これらのチケットをどのように扱うかを確認したが、まだ回答は得られていない。

脅威行為者は以前にも、ニーマン・マーカスロサンゼルス統一学区アドバンス・オート・パーツピュア・ストレージサタンダーなど、スノーフレーク・データが盗まれた他の多数の企業を恐喝しようと試みている。