泰勒斯威夫特演唱会16万张门票泄露

近日
，泰勒据Bleepingcomputer报道 ，斯威代号Sp1d3rHunters的夫特黑客宣称泄露了美国歌手泰勒斯威夫特（Taylor swift）“Eras Tour”演唱会的16.6万张门票的条形码数据，并索要200万美元赎金，演唱否则将泄露更多门票数据。张门

美国歌手泰勒斯威夫特号称“行走的票泄GDP”，与英伟达并称“美国经济两大支柱” ，泰勒因其演唱会近年来席卷全球，斯威堪称吸金龙卷风 
。夫特这也让很多犯罪分子眼红 ，演唱纷纷对其粉丝下手
，张门实施各种诈骗。票泄此次巡演门票数据大规模泄露，云计算泰勒不禁让人担心更大规模的斯威门票诈骗事件。据英国劳埃德银行统计，夫特2023年7月以来，至少有3000人可能被诱骗购买了假的斯威夫特演唱会门票，总计损失超过100万英镑 。

“雪花事件”的余震

泰勒斯威夫特的演唱会门票泄露与此前票务巨头Ticketmaster的数据泄露事件有关 。今年5月 ，知名黑客组织ShinyHunters以50万美元的价格出售5.6亿Ticketmaster客户数据 。Ticketmaster随后确认了数据泄露 ，表示这些数据来自他们在Snowflake（雪花公司）的源码库云端账户 。Snowflake是一家基于云的数据仓库公司 ，为企业提供云存储数据库、用于数据处理和分析 。

4月，黑客开始使用通过信息窃取恶意软件盗取的凭证，下载了至少全球165个大型企业和机构的Snowflake数据库 。随后 ，这些黑客开始向受害公司勒索，要求支付赎金以防止数据被泄露。确认从Snowflake账户中泄露数据的公司包括Neiman Marcus、亿华云洛杉矶联合学区、Advance Auto Parts、Pure Storage和桑坦德银行等知名组织 。

巡演门票只是冰山一角

黑客Sp1d3rHunters之前名为Sp1d3r，是从Snowflake账户盗取数据并公开勒索上百家知名企业的幕后黑手
。

在黑客论坛上泄露的近17万泰勒斯威夫特巡演门票数据

根据威胁情报服务HackManac上发布的帖子，Sp1d3rHunters泄露的16.6万张泰勒·斯威夫特Eras巡演门票条码数据用于多个演唱会日期的入场，包括即将在迈阿密 、新奥尔良和印第安纳波利斯举行的香港云服务器演唱会 。帖子中还包含了一小部分所谓的条码数据样本，这些数据包含用于生成可扫描条码的值、座位信息、门票面值等信息。威胁行为者还分享了如何将这些数据转换为可扫描条码的细节 。

Sp1d3rHunters要求Ticketmaster支付200万美元赎金 ，否则将泄露更多用户和门票数据。

“支付200万美元
 ，否则我们将泄露你们的6.8亿用户信息和另外3000万个活动条码 ，包括更多的泰勒·斯威夫特活动、免费模板P!nk
、Sting、体育赛事F1方程式赛车 、MLB  、NFL等数千个活动，”Sp1d3rHunters在帖子中写道。

安全研究人员发现
，虽然新泄露的门票条码数据并不包含在5月泄露的初始Ticketmaster数据样本中
，但一些新泄露的数据可以在旧的泄露数据中找到
，包括门票的哈希值 、信用卡和销售订单等信息。源码下载

这些攻击背后的组织是ShinyHunters，多年来他们对许多数据泄露事件负责，包括在2020年泄露了18家公司3.86亿用户记录 、影响7000万客户的AT&T数据泄露事件，以及最近泄露的3300万个使用Authy多因素认证应用的电话号码。Ticketmaster的回应

美国东部时间2024年7月5日下午3:44 ，Ticketmaster在回复bleepingcomputer的公告中指出，其防伪技术每隔几秒钟就会刷新（轮换）门票条码数据，因此被盗的门票（条码）无法使用
。

“Ticketmaster的SafeTix技术通过每几秒自动刷新一个新的唯一条码来保护门票，确保它们不会被盗或复制，”Ticketmaster指出 ：“这是我们实施的众多防欺诈保护措施之一，以确保门票的安全 。”

Ticketmaster还表示没有与黑客进行任何赎金谈判 ，并否认ShinyHunters所说的愿意支付100万美元赎金以删除数据的说法
。

很赞哦!（7727）