Dopo quello dei dati di 560 milioni di utenti, Ticketmaster ha subito un altro furto. Sp1d3rHunters, utente del famigerato BreachForums, ha pubblicato un post per comunicare di aver rubato 166.000 codici a barre che consentono l’ingresso a 9 concerti di Taylor Swift negli Stati Uniti. Il cybercriminale ha chiesto 2 milioni di dollari per non condividere altri codici a barre, ma l’azienda californiana non pagherà nulla.
Furto (inutile) dei biglietti con estorsione
I dati degli utenti di Ticketmaster erano conservati nei database di Snowflake, un provider cloud. I cybercriminali hanno usato un infostealer per ottenere le credenziali di un dipendente e quindi accedere ai server. Sono stati rubati anche i dati di altre 165 aziende. Sp1d3rHunters è il cybercriminale che ha successivamente chiesto somme di denaro per evitare la vendita dei dati.
Nel weekend ha pubblicato un post su BreachForums per comunicare il furto di 166.000 codici a barre che consentono l’ingresso a 9 concerti di Taylor Swift (parte dell’Eras Tour) a Miami, Indianapolis e New Orleans tra fine ottobre e inizio novembre. Nel post è presente anche il link ad un tutorial su YouTube che spiega come generare codici a barre stampabili in Excel.
Sp1d3rHunters ha chiesto a Ticketmaster di pagare 2 milioni di dollari, altrimenti pubblicherà i dati di 680 milioni di utenti e oltre 30 milioni di codici a barre per vari concerti, tra cui quelli di Taylor Swift, Sting e Pink, oltre ai biglietti per Formula 1, NFL, MLB e altri eventi.
Il tentativo di estorsione non avrà successo. Ticketmaster non pagherà nulla perché i codici a barre sono inutilizzabili. Grazie alla tecnologia SafeTix, il codice a barre associato al biglietto viene rigenerato ogni 15 secondi per impedire il furto o la copia.