440 тысяч билетов на концерты Тейлор Свифт похищены хакерами

В конце мая мы писали о взломе компании Ticketmaster, в рамках которого хакерам удалось похитить 1,3 ТБ данных компании. Как выяснилось позже, скомпрометирована была компания-посредник, работавшая с чувствительной информацией, — Snowflake. Более того, участь Ticketmaster постигла ещё как минимум 165 организаций, не использовавших двухфакторную аутентификацию в системах Snowflake.

Взлом Ticketmaster отгремел на весь мир и уже стал понемногу исчезать с информационных радаров, однако киберпреступники нашли, чем в очередной раз удивить общественность. Всё дело в том, что компрометация Ticketmaster, как оказалось, имеет куда более серьёзные последствия, чем предполагалось ранее.

Хакерская группировка ShinyHunters сообщила на платформе BreachForums, что среди украденных ранее 1,3 ТБ данных были обнаружены 193 миллиона штрих-кодов, включающих 440 тысяч билетов на грядущие концерты популярной американской певицы Тейлор Свифт.

Общая стоимость украденных данных оценивается в 22 миллиарда долларов, однако хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.

Представители ShinyHunters заявили, что изначально согласились на предложение от LiveNation в 1 миллион долларов, чтобы скрыть факт взлома. Однако, осознав реальную ценность данных, хакеры увеличили свои требования до 8 миллионов долларов, указывая на то, что они могут сделать ситуацию ещё более сложной и затратной для компании.

Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий. Киберзлодеи подробно описали украденные данные и отметили среди них:

• 980 миллионов заказов;
• 680 миллионов деталей заказов;
• 1,2 миллиарда записей поиска;
• 440 миллионов уникальных email-адресов;
• 4 миллиона обработанных и дублированных записей;
• 560 миллионов данных системы верификации адресов (AVS);
• 400 миллионов зашифрованных данных кредитных карт с частичной информацией.

Злоумышленники заявили, что, фактически, слив этих данных может стать крупнейшей публично раскрытой утечкой персональных данных (PII), поэтому LiveNation, вероятно, придётся продолжить переговоры и даже согласиться на условия хакеров.

Эксперты считают, что украденные штрих-коды и детали билетов могут быть использованы для создания поддельных билетов или их мошеннической перепродажи, если только Ticketmaster не сможет массово заблокировать их, обеспечив будущие мероприятия новыми билетами. Тем не менее, все остальные данные помимо билетов хакеры всё ещё могут использовать для фишинга и атак социальной инженерии.

Вне зависимости от того, как закончится эта история, компании Ticketmaster отныне необходимо расследовать данный инцидент максимально прозрачно, уделив особое внимание усилению своих протоколов безопасности, попутно работая над восстановлением доверия клиентов. Клиентам же, в свою очередь, рекомендуется быть внимательными и тщательно следить за своими аккаунтами на предмет подозрительной активности.