近日，據(jù)Bleepingcomputer報(bào)道，代號Sp1d3rHunters的黑客宣稱泄露了美國歌手泰勒斯威夫特（Taylor swift）“Eras Tour”演唱會的16.6萬張門票的條形碼數(shù)據(jù)，并索要200萬美元贖金，否則將泄露更多門票數(shù)據(jù)。

美國歌手泰勒斯威夫特號稱“行走的GDP”，與英偉達(dá)并稱“美國經(jīng)濟(jì)兩大支柱”，因其演唱會近年來席卷全球，堪稱吸金龍卷風(fēng)。這也讓很多犯罪分子眼紅，紛紛對其粉絲下手，實(shí)施各種詐騙。此次巡演門票數(shù)據(jù)大規(guī)模泄露，不禁讓人擔(dān)心更大規(guī)模的門票詐騙事件。據(jù)英國勞埃德銀行統(tǒng)計(jì)，2023年7月以來，至少有3000人可能被誘騙購買了假的斯威夫特演唱會門票，總計(jì)損失超過100萬英鎊。

“雪花事件”的余震

泰勒斯威夫特的演唱會門票泄露與此前票務(wù)巨頭Ticketmaster的數(shù)據(jù)泄露事件有關(guān)。今年5月，知名黑客組織ShinyHunters以50萬美元的價(jià)格出售5.6億Ticketmaster客戶數(shù)據(jù)。Ticketmaster隨后確認(rèn)了數(shù)據(jù)泄露，表示這些數(shù)據(jù)來自他們在Snowflake（雪花公司）的云端賬戶。Snowflake是一家基于云的數(shù)據(jù)倉庫公司，為企業(yè)提供云存儲數(shù)據(jù)庫、用于數(shù)據(jù)處理和分析。

4月，黑客開始使用通過信息竊取惡意軟件盜取的憑證，下載了至少全球165個(gè)大型企業(yè)和機(jī)構(gòu)的Snowflake數(shù)據(jù)庫。隨后，這些黑客開始向受害公司勒索，要求支付贖金以防止數(shù)據(jù)被泄露。確認(rèn)從Snowflake賬戶中泄露數(shù)據(jù)的公司包括Neiman Marcus、洛杉磯聯(lián)合學(xué)區(qū)、Advance Auto Parts、Pure Storage和桑坦德銀行等知名組織。

巡演門票只是冰山一角

黑客Sp1d3rHunters之前名為Sp1d3r，是從Snowflake賬戶盜取數(shù)據(jù)并公開勒索上百家知名企業(yè)的幕后黑手。

在黑客論壇上泄露的近17萬泰勒斯威夫特巡演門票數(shù)據(jù)

根據(jù)威脅情報(bào)服務(wù)HackManac上發(fā)布的帖子，Sp1d3rHunters泄露的16.6萬張?zhí)├铡に雇蛱谽ras巡演門票條碼數(shù)據(jù)用于多個(gè)演唱會日期的入場，包括即將在邁阿密、新奧爾良和印第安納波利斯舉行的演唱會。帖子中還包含了一小部分所謂的條碼數(shù)據(jù)樣本，這些數(shù)據(jù)包含用于生成可掃描條碼的值、座位信息、門票面值等信息。威脅行為者還分享了如何將這些數(shù)據(jù)轉(zhuǎn)換為可掃描條碼的細(xì)節(jié)。

Sp1d3rHunters要求Ticketmaster支付200萬美元贖金，否則將泄露更多用戶和門票數(shù)據(jù)。

“支付200萬美元，否則我們將泄露你們的6.8億用戶信息和另外3000萬個(gè)活動條碼，包括更多的泰勒·斯威夫特活動、P!nk、Sting、體育賽事F1方程式賽車、MLB、NFL等數(shù)千個(gè)活動，”Sp1d3rHunters在帖子中寫道。

安全研究人員發(fā)現(xiàn)，雖然新泄露的門票條碼數(shù)據(jù)并不包含在5月泄露的初始Ticketmaster數(shù)據(jù)樣本中，但一些新泄露的數(shù)據(jù)可以在舊的泄露數(shù)據(jù)中找到，包括門票的哈希值、信用卡和銷售訂單等信息。

這些攻擊背后的組織是ShinyHunters，多年來他們對許多數(shù)據(jù)泄露事件負(fù)責(zé)，包括在2020年泄露了18家公司3.86億用戶記錄、影響7000萬客戶的AT&T數(shù)據(jù)泄露事件，以及最近泄露的3300萬個(gè)使用Authy多因素認(rèn)證應(yīng)用的電話號碼。

Ticketmaster的回應(yīng)

美國東部時(shí)間2024年7月5日下午3:44，Ticketmaster在回復(fù)bleepingcomputer的公告中指出，其防偽技術(shù)每隔幾秒鐘就會刷新（輪換）門票條碼數(shù)據(jù)，因此被盜的門票（條碼）無法使用。

“Ticketmaster的SafeTix技術(shù)通過每幾秒自動刷新一個(gè)新的唯一條碼來保護(hù)門票，確保它們不會被盜或復(fù)制，”Ticketmaster指出：“這是我們實(shí)施的眾多防欺詐保護(hù)措施之一，以確保門票的安全。”

Ticketmaster還表示沒有與黑客進(jìn)行任何贖金談判，并否認(rèn)ShinyHunters所說的愿意支付100萬美元贖金以刪除數(shù)據(jù)的說法。