近日，据Bleepingcomputer报道，代号Sp1d3rHunters的黑客宣称泄露了美国歌手泰勒斯威夫特（Taylor swift）“Eras Tour”演唱会的16.6万张门票的条形码数据，并索要200万美元赎金，否则将泄露更多门票数据。

美国歌手泰勒斯威夫特号称“行走的GDP”，与英伟达并称“美国经济两大支柱”，因其演唱会近年来席卷全球，堪称吸金龙卷风。这也让很多犯罪分子眼红，纷纷对其粉丝下手，实施各种诈骗。此次巡演门票数据大规模泄露，不禁让人担心更大规模的门票诈骗事件。据英国劳埃德银行统计，2023年7月以来，至少有3000人可能被诱骗购买了假的斯威夫特演唱会门票，总计损失超过100万英镑。

“雪花事件”的余震

泰勒斯威夫特的演唱会门票泄露与此前票务巨头Ticketmaster的数据泄露事件有关。今年5月，知名黑客组织ShinyHunters以50万美元的价格出售5.6亿Ticketmaster客户数据。Ticketmaster随后确认了数据泄露，表示这些数据来自他们在Snowflake（雪花公司）的云端账户。Snowflake是一家基于云的数据仓库公司，为企业提供云存储数据库、用于数据处理和分析。

4月，黑客开始使用通过信息窃取恶意软件盗取的凭证，下载了至少全球165个大型企业和机构的Snowflake数据库。随后，这些黑客开始向受害公司勒索，要求支付赎金以防止数据被泄露。确认从Snowflake账户中泄露数据的公司包括Neiman Marcus、洛杉矶联合学区、Advance Auto Parts、Pure Storage和桑坦德银行等知名组织。

巡演门票只是冰山一角

黑客Sp1d3rHunters之前名为Sp1d3r，是从Snowflake账户盗取数据并公开勒索上百家知名企业的幕后黑手。

在黑客论坛上泄露的近17万泰勒斯威夫特巡演门票数据 来源：bleepingcomputer

根据威胁情报服务HackManac上发布的帖子，Sp1d3rHunters泄露的16.6万张泰勒·斯威夫特Eras巡演门票条码数据用于多个演唱会日期的入场，包括即将在迈阿密、新奥尔良和印第安纳波利斯举行的演唱会。帖子中还包含了一小部分所谓的条码数据样本，这些数据包含用于生成可扫描条码的值、座位信息、门票面值等信息。威胁行为者还分享了如何将这些数据转换为可扫描条码的细节。

Sp1d3rHunters要求Ticketmaster支付200万美元赎金，否则将泄露更多用户和门票数据。

“支付200万美元，否则我们将泄露你们的6.8亿用户信息和另外3000万个活动条码，包括更多的泰勒·斯威夫特活动、P!nk、Sting、体育赛事F1方程式赛车、MLB、NFL等数千个活动，”Sp1d3rHunters在帖子中写道。

安全研究人员发现，虽然新泄露的门票条码数据并不包含在5月泄露的初始Ticketmaster数据样本中，但一些新泄露的数据可以在旧的泄露数据中找到，包括门票的哈希值、信用卡和销售订单等信息。

这些攻击背后的组织是ShinyHunters，多年来他们对许多数据泄露事件负责，包括在2020年泄露了18家公司3.86亿用户记录、影响7000万客户的AT&T数据泄露事件，以及最近泄露的3300万个使用Authy多因素认证应用的电话号码。

Ticketmaster的回应

美国东部时间2024年7月5日下午3:44，Ticketmaster在回复bleepingcomputer的公告中指出，其防伪技术每隔几秒钟就会刷新（轮换）门票条码数据，因此被盗的门票（条码）无法使用。

“Ticketmaster的SafeTix技术通过每几秒自动刷新一个新的唯一条码来保护门票，确保它们不会被盗或复制，”Ticketmaster指出：“这是我们实施的众多防欺诈保护措施之一，以确保门票的安全。”

Ticketmaster还表示没有与黑客进行任何赎金谈判，并否认ShinyHunters所说的愿意支付100万美元赎金以删除数据的说法。

参考链接：

https://www.bleepingcomputer.com/news/security/hackers-leak-alleged-taylor-swift-tickets-amp-up-ticketmaster-extortion/

来源：GoUpSec