Хакери са откраднали 440 000 билета за концерти на Тейлър Суифт на стойност 22 млрд. долара
В края на май съобщихме за хакерската офанзива против Ticketmaster, при която хакери съумяха да откраднат 1,3 TB от данните на компанията. Както се оказа по-късно, компрометирана е била Snowflake – посредническа компания, която е работила с сензитивна информация. Освен това ориста на Ticketmaster сполетя най-малко 165 други организации, които не използваха двуфакторна автентикация в системите на Snowflake.
Хакването на Ticketmaster беше международен феномен и към този момент стартира да изчезва от осведомителния радар, само че киберпрестъпниците откриха с какво да изненадат обществеността за следващ път. Работата е там, че компрометирането на Ticketmaster, както се оказа, има доста по-сериозни последствия, в сравнение с се смяташе до момента.
Хакерската група ShinyHunters заяви в платформата BreachForums, че измежду откраднатите по-рано 1,3 TB данни има 193 млн. баркода, в това число 440 000 билета за идни концерти на известната американска певица Тейлър Суифт.
Общата стойност на откраднатите данни се прави оценка на 22 милиарда $, само че хакерите са поискали единствено 8 милиона $ откуп от LiveNation – компанията майка на Ticketmaster, с цел да предотвратят приключването на билети за концерти и друга скъпа информация към обществеността.
Представители на ShinyHunters обявиха, че в началото са се съгласили на оферта от 1 милион $ от LiveNation, с цел да прикрият хакерската офанзива. Въпреки това, откакто осъзнали действителната стойност на данните, хакерите нараснали настояванията си до 8 милиона, което демонстрира, че обстановката може да стане още по-трудна и скъпа за компанията.
В допълнение към билетите за концерти на Тейлър Суифт хакерите настояват, че разполагат с още 30 милиона билета на обща стойност над 4,6 милиарда $ за 65 000 разнообразни събития. Киберзлодеите в детайли разказват откраднатите данни и означават измежду тях:
980 милиона поръчки; 680 милиона елементи за поръчки; 1,2 милиарда записи за търсене; 440 милиона неповторими имейл адреса; 4 милиона обработени и дублирани записи; 560 милиона данни от системата за инспекция на адреси (AVS); 400 милиона криптирани данни за кредитни карти с частична информация.Хакерите настояват, че приключването на тези данни може да бъде най-голямото обществено оповестено приключване на персонална информация, тъй че може да се наложи LiveNation да продължи да договаря и даже да се съгласи с изискванията на хакерите.
Експерти считат, че откраднатите баркодове и данни за билетите могат да бъдат употребявани за основаване на подправени билети или за лъжлива препродажба, в случай че Ticketmaster не може да ги блокира всеобщо, осигурявайки нови билети за бъдещи събития. Всички други данни с изключение на билетите обаче към момента могат да бъдат употребявани от хакерите за фишинг и обществено инженерство.
Независимо от това по какъв начин ще приключи тази история, в този момент Ticketmaster би трябвало да проверява този случай допустимо най-прозрачно, като се концентрира върху укрепването на своите протоколи за сигурност и в същото време работи за възвръщане на доверието на клиентите си. Клиентите, от своя страна са съветвани да бъдат бдителни и да наблюдават деликатно сметките си за подозрителни действия.
