Xакеры похитили 440 тысяч билетов на концерты Тейлор Свифт

В конце мая стало известно о взломе американской компании Ticketmaster, специализирующейся на продаже билетов на различные мероприятия, включая концерты, спортивные соревнования, театральные постановки и другие развлекательные события. Злоумышленники заявили, что похитили 1,3 ТБ данных компании, получив доступ к личной информации, включая имена, адреса электронной почты, номера телефонов, физические адреса, данные о заказах и частично данные кредитных карт. Изначально хакеры предлагали компании выкупить всю информацию за 500 000 долларов, но затем выяснилось, что компрометация Ticketmaster имеет куда более серьезные последствия, чем предполагалось ранее, а ущерб оценивается в 22 миллиарда долларов.

Хакерская группировка ShinyHunters сообщила на платформе BreachForums, что среди украденных ранее 1,3 ТБ данных были обнаружены 193 миллиона штрих-кодов, включающих 440 тысяч билетов на грядущие концерты американской певицы Тейлор Свифт.

Общая стоимость украденных данных оценивается в 22 миллиарда долларов, однако хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.

Представители ShinyHunters заявили, что изначально согласились на предложение от LiveNation в 1 миллион долларов, чтобы скрыть факт взлома. Однако, осознав реальную ценность данных, хакеры увеличили свои требования до 8 миллионов долларов, указывая на то, что они могут сделать ситуацию еще более сложной и затратной для компании.

Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть еще 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий. Хакеры подробно описали украденные данные и отметили среди них:

980 миллионов заказов;

680 миллионов деталей заказов;

1,2 миллиарда записей поиска;

440 миллионов уникальных email-адресов;

4 миллиона обработанных и дублированных записей;

560 миллионов данных системы верификации адресов (AVS);

400 миллионов зашифрованных данных кредитных карт с частичной информацией.

Злоумышленники заявили, что, фактически, слив этих данных может стать крупнейшей публично раскрытой утечкой персональных данных (PII), поэтому LiveNation, вероятно, придется продолжить переговоры и даже согласиться на условия хакеров.

Эксперты считают, что украденные штрих-коды и детали билетов могут быть использованы для создания поддельных билетов или их мошеннической перепродажи, если только Ticketmaster не сможет массово заблокировать их, обеспечив будущие мероприятия новыми билетами. Тем не менее, все остальные данные помимо билетов хакеры могут использовать для фишинга и атак социальной инженерии.

«Детали», Ю.Л. Фото: Depositphotos.com ∇

• Читайте также:
• Веб-сайт MADLAN недоступен несколько дней из-за хакерской атаки
• Россия возглавила мировой рейтинг киберпреступности
• Хакеры создали сайт, публикующий утечки информации из Израиля
• Хакеры взломали иранский ядерный архив: среди документов – визы российских специалистов