Dalam kampanye pemerasan yang sedang berlangsung terhadap Ticketmaster, aktor ancaman telah membocorkan hampir 39.000 tiket cetak di rumah untuk 150 konser dan acara mendatang, termasuk Pearl Jam, Phish, Tate McCrae, dan Foo Fighters.
Tiket tersebut dibocorkan oleh aktor ancaman yang dikenal sebagai ‘Sp1derHunters,’ yang menjual data yang dicuri dalam serangan pencurian data baru-baru ini dari akun Snowflake.
Pada bulan April, pelaku ancaman mulai mengunduh basis data Snowflake dari sedikitnya 165 organisasi menggunakan kredensial yang dicuri oleh malware pencuri informasi.
Pada bulan Mei, seorang aktor ancaman terkenal bernama ShinyHunters mulai menjual dugaan data 560 juta pelanggan Ticketmastermengklaim bahwa data tersebut dicuri dari Snowflake. Ticketmaster kemudian mengonfirmasi bahwa data tersebut dicuri dari akun Snowflake mereka.
Saat itu, pelaku ancaman menuntut Ticketmaster untuk membayar mereka $500.000 agar data tidak bocor atau dijual ke pelaku ancaman lainnya.
Namun, seminggu yang lalu, pelaku ancaman yang sama membocorkan 166.000 barcode tiket Taylor Swiftmenuntut tuntutan pemerasan yang lebih tinggi sebesar $2 juta.
Ticketmaster menanggapi dengan mengatakan bahwa data tersebut tidak berguna karena tindakan antipenipuan mereka terus-menerus beralih ke kode batang seluler yang unik.
“Teknologi SafeTix dari Ticketmaster melindungi tiket dengan secara otomatis memperbarui kode batang baru dan unik setiap beberapa detik sehingga tidak dapat dicuri atau disalin,” kata Ticketmaster kepada BleepingComputer.
Peretas merespons
Hari ini, Sp1d3rHunters menanggapi pernyataan Ticketmaster, yang mengatakan bahwa banyak tiket cetak di rumah dicuri yang kode batangnya tidak dapat diputar.
“Ticketmaster berbohong kepada publik dan mengatakan kode batang tidak dapat digunakan. Basis data tiket mencakup jenis tiket online dan fisik,” tulis pelaku ancaman tersebut di forum peretasan.
“Tipe tiket fisik adalah Ticketfast, e-tiket, dan pos. Tiket ini dicetak dan tidak dapat diperbarui secara otomatis.”
Postingan tersebut menyertakan tautan ke berkas CSV yang memuat data kode batang untuk 38.745 tiket TicketFast, solusi tiket cetak di rumah dari Ticketmaster.
Tinjauan data oleh BleepingComputer menunjukkan data tiket untuk 154 acara dan konser, termasuk untuk Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae, dan $uicideboy$.
Sumber: BleepingComputer
Saat membeli tiket melalui Ticketmaster, Anda dapat menerima pengiriman melalui TicketFast di beberapa tempat dan acara. Dengan menggunakan metode pengiriman ini, tiket Anda akan dikirim dalam bentuk PDF melalui email, yang kemudian dapat Anda cetak dan bawa ke acara tersebut.
Karena ini bukan tiket seluler, pelaku kejahatan mengklaim bahwa Ticketmaster tidak dapat memutar kode batang menggunakan mekanisme antipenipuan yang diungkapkannya. Sebaliknya, mereka harus membatalkan dan menerbitkan kembali tiket tersebut kepada mereka yang menggunakan layanan tersebut.
Para pelaku ancaman juga menyertakan panduan tentang mengubah data tiket yang bocor menjadi kode batang yang dapat dipindai yang dapat digunakan untuk membuat tiket menggunakan Template cetak TicketFast di rumah yang digunakan oleh pelanggan korporat.
BleepingComputer menghubungi Ticketmaster untuk mengonfirmasi bagaimana mereka akan menangani tiket ini tetapi belum mendapat respons.
Para pelaku ancaman sebelumnya telah mencoba memeras banyak perusahaan lain yang data Snowflake-nya dicuri, termasuk Neiman MarcusBahasa Indonesia: Distrik Sekolah Terpadu Los AngelesBahasa Indonesia: Suku Cadang Mobil MutakhirBahasa Indonesia: Penyimpanan MurniDan Setan.
