Hackers filtraron lo que afirman son datos de códigos de barras de Ticketmaster para 166,000 entradas para la gira de Taylor Swift, el Eras Tour.
Los ciberdelincuentes amenazaron con filtrar más eventos si no se paga una demanda de extorsión por $2 millones de dólares.
Entradas a gira de Taylor Swift son para EU
Según una publicación en un foro de hackers el pasado 5 de julio del perfil Sp1d3rHunters, los datos del código de barras son para los próximos conciertos de Taylor Swift en Miami, Nueva Orleans e Indianápolis.
La información supuestamente hackeada incluye:
- Una pequeña muestra de los supuestos datos del código de barras, que contiene el valor utilizado para crear un código de barras escaneable información del asiento
- El valor nominal de los boletos, entre otros datos.
El actor de amenazas compartió además detalles sobre cómo convertir estos datos en un código de barras escaneable.
Ticketmaster le dijo a BleepingComputer que los códigos de barras únicos se actualizan cada pocos segundos, por lo que los boletos robados no se pueden usar.
“La tecnología SafeTix de Ticketmaster protege los boletos actualizando automáticamente un código de barras nuevo y único cada pocos segundos para que no pueda ser robado ni copiado”, señaló la empresa.
En mayo pasado, un conocido actor de amenazas llamado ShinyHunters comenzó a vender datos de 560 millones de clientes de Ticketmaster por $500,000 dólares.
La empresa de Live Nation confirmó más tarde la filtración de datos.
Amenazan con filtrar datos de la F1 y la NFL
Sp1d3rHunters, anteriormente llamado Sp1d3r, es el ciberdelincuente detrás de la venta de datos robados de cuentas de Snowflake, extorsionando públicamente a las distintas empresas para que realicen pagos.
“Páguenos $2 millones de dólares o filtraremos la información de 680 millones de sus usuarios y 30 millones de códigos de barras de eventos más, incluidos: más conciertos de Taylor Swift, P!nk, Sting, eventos deportivos F1 Formula Racing, MLB, NFL y miles de eventos más”, se lee en la demanda de extorsión que fue compartida por primera vez por el servicio de inteligencia sobre amenazas HackManac.
Si bien los datos del código de barras no formaron parte de la filtración inicial de muestras de datos de Ticketmaster robadas publicadas por los ciberdelincuentes en mayo pasado, algunos de los datos recientemente filtrados se pueden encontrar en filtraciones más antiguas, incluida la información hash de la tarjeta de crédito y del pedido de venta de las entradas. .
El grupo detrás de estos ataques es ShinyHunters, que ha sido responsable de muchas violaciones de datos a lo largo de los años.
Entre los ciberdelitos en os que han participado están:
- La filtración de datos de 386 millones de registros de usuarios de 18 empresas en 2020
- Una filtración de AT&T que afectó a 70 millones de clientes
- y, más recientemente, la filtración de 33 millones de números de teléfono utilizados con la aplicación de autenticación multifactor Authy
Snowflake, el origen
Ticketmaster reconoció la filtración y explicó que provenía de su cuenta en Snowflake, una empresa de almacenamiento de datos basada en la nube utilizada por la compañía para almacenar bases de datos, procesar información y realizar análisis.
Los ciberdelincuentes comenzaron a descargar en abril pasado bases de datos de Snowflake de al menos 165 organizaciones, utilizando credenciales robadas mediante malware que roba información.
Luego, chantajearon a las empresas al exigir un pago para evitar que los datos se filtraran o se vendieran a otros actores de amenazas.
Entre las empresas a las que han robado datos de sus cuentas de Snowflake están:
- Neiman Marcus
- El Distrito Escolar Unificado de Los Ángeles
- Advance Auto Parts
- Pure Storage
- Y Santander.
