Pembaruan: Pernyataan Ticketmaster ditambahkan di bawah.
Para peretas telah membocorkan apa yang mereka klaim sebagai data kode batang Ticketmaster untuk 166.000 tiket Taylor Swift Eras Tour, dengan peringatan bahwa lebih banyak acara akan bocor jika tuntutan pemerasan sebesar $2 juta tidak dibayar.
Pada bulan Mei, seorang aktor ancaman terkenal bernama ShinyHunters mulai menjual data 560 juta pelanggan Ticketmaster seharga $500.000.
pemilik tiket kemudian dikonfirmasi pelanggaran data, yang pada akhirnya mereka nyatakan berasal dari akun mereka di Snowflake, sebuah perusahaan pergudangan data berbasis cloud yang digunakan oleh perusahaan untuk menyimpan basis data, memproses data, dan melakukan analitik.
Pada bulan April, pelaku ancaman mulai mengunduh basis data Snowflake dari sedikitnya 165 organisasi menggunakan kredensial yang dicuri oleh malware pencuri informasi.
Para pelaku ancaman kemudian memeras perusahaan-perusahaan tersebut, menuntut pembayaran untuk mencegah data tersebut bocor atau dijual ke pelaku ancaman lainnya. Perusahaan-perusahaan yang dikonfirmasi telah mengalami pencurian data dari akun Snowflake mereka termasuk Neiman MarcusBahasa Indonesia: Distrik Sekolah Terpadu Los AngelesBahasa Indonesia: Suku Cadang Mobil MutakhirBahasa Indonesia: Penyimpanan MurniDan Setan.
Tiket Taylor Swift bocor
Hari ini, seorang pelaku ancaman yang dikenal sebagai Sp1d3rHunters telah membocorkan apa yang mereka klaim sebagai data tiket untuk 166.000 kode batang Taylor Swift Eras Tour yang digunakan untuk mendapatkan akses masuk pada berbagai tanggal konser.
Sp1d3rHunters, sebelumnya bernama Sp1d3r, adalah aktor ancaman di balik penjualan data yang dicuri dari akun Snowflake, yang secara terbuka memeras berbagai perusahaan untuk pembayaran.
“Bayar kami $2 juta USD atau kami akan membocorkan 680 juta informasi pengguna Anda dan 30 juta kode batang acara lainnya termasuk: lebih banyak acara Taylor Swift, P!nk, Sting, acara olahraga F1 Formula Racing, MLB, NFL, dan ribuan acara lainnya,” bunyi permintaan pemerasan yang pertama kali dibagikan oleh layanan intelijen ancaman PeretasanManac.
Sumber: BleepingComputer
Tulisan itu mengklaim data kode batang tersebut untuk konser Taylor Swift mendatang di Miami, New Orleans, dan Indianapolis.
Postingan tersebut menyertakan contoh kecil dari data kode batang yang diduga, yang berisi nilai yang digunakan untuk membuat kode batang yang dapat dipindai, informasi tempat duduk, nilai nominal tiket, dan informasi lainnya. Pelaku ancaman tersebut selanjutnya membagikan detail tentang cara mengubah data ini menjadi kode batang yang dapat dipindai.
Meskipun data kode batang bukan bagian dari kebocoran awal sampel data Ticketmaster yang dicuri yang dirilis oleh pelaku ancaman pada bulan Mei, beberapa data yang baru bocor dapat ditemukan dalam kebocoran lama, termasuk informasi kartu kredit dan pesanan penjualan yang di-hash untuk tiket.
Kelompok di balik serangan ini adalah ShinyHunters, yang bertanggung jawab atas banyak pelanggaran data selama bertahun-tahun. Ini termasuk kebocoran data untuk 386 juta catatan pengguna dari 18 perusahaan pada tahun 2020, sebuah Pelanggaran AT&T berdampak pada 70 juta pelanggandan yang terbaru, kebocoran 33 juta nomor telepon digunakan dengan aplikasi autentikasi multifaktor Authy.
Pembaruan 7/5/24 3:44 PM ET: Ticketmaster mengatakan kepada BleepingComputer bahwa kode batang unik diperbarui setiap beberapa detik, sehingga tiket yang dicuri tidak dapat digunakan.
“Teknologi SafeTix dari Ticketmaster melindungi tiket dengan secara otomatis memperbarui kode batang baru dan unik setiap beberapa detik sehingga tidak dapat dicuri atau disalin,” kata Ticketmaster kepada BleepingComputer.
“Ini hanyalah salah satu dari banyak perlindungan terhadap penipuan yang kami terapkan untuk menjaga tiket tetap aman dan terlindungi.”
Ticketmaster juga mengonfirmasi bahwa mereka tidak terlibat dalam negosiasi tebusan apa pun dengan pelaku ancaman, membantah klaim ShinyHunter bahwa mereka ditawari $1 juta untuk menghapus data.
