Infos
Des cybercriminels font fuiter des milliers de billets de Ticketmaster pour des concerts d’artistes renommés
Parmi les groupes touchés par cette fuite, on retrouve Foo Fighters, Metallica et les Red Hot Chili Peppers
- 10 juillet 2024
- Mise à jour: 22 juillet 2024 à 06:49
Un groupe de cybercriminels a fait fuiter près de 39 000 billets imprimables pour 150 concerts et événements qui auront lieu prochainement, y compris des performances de Pearl Jam, Phish, Tate McRae et Foo Fighters. Les responsables de la fuite massive sont un groupe de cybercriminels connu sous le nom de « Sp1derHunters », qui vend depuis un certain temps des données volées lors d’attaques contre des comptes Snowflake.
Depuis avril, les criminels ont téléchargé des bases de données de Snowflake appartenant à au moins 165 organisations, en utilisant des identifiants volés par un logiciel malveillant spécialisé. En mai, ShinyHunters, un autre groupe connu de cybercriminels, a commencé à vendre des données prétendument appartenant à 560 millions de clients de Ticketmaster, affirmant que les données avaient été obtenues à partir de Snowflake. Ticketmaster a ensuite confirmé la violation de sécurité dans son compte Snowflake.
Les cybercriminels ont initialement demandé à Ticketmaster un paiement de 500 000 dollars pour éviter la fuite des données. Cependant, il y a une semaine, ils ont divulgué 166 000 codes-barres de billets pour les concerts de Taylor Swift et ont augmenté l’extorsion à plus de 2 millions de dollars.
Ticketmaster a assuré que ses mesures de lutte contre la fraude rendent les données fuitées inutiles, car ses codes-barres mobiles uniques sont constamment mis à jour. « La technologie SafeTix de Ticketmaster protège les billets en actualisant automatiquement un nouveau code-barres unique toutes les quelques secondes, de sorte qu’il ne peut pas être volé ou copié », a expliqué Ticketmaster au site web BleepingComputer.
Cependant, Sp1d3rHunters affirme que les billets imprimables ont des codes-barres qui ne peuvent pas être modifiés. « Ticketmaster ment au public en disant que les codes-barres [fuités] ne peuvent pas être utilisés. La base de données des billets comprend des types de billets physiques et en ligne », a écrit l’auteur de la menace sur un forum de hackers.
La publication incluait un lien vers un fichier CSV avec les données de 38 745 entrées TicketFast, le service de Ticketmaster pour imprimer des billets à domicile. Une revue de BleepingComputer a confirmé que les données correspondaient à 154 événements, y compris des concerts d’Aerosmith, Bruce Springsteen, Cirque du Soleil, Foo Fighters, Metallica, Red Hot Chili Peppers et STING. Les cybercriminels ont également fourni un guide pour convertir les données filtrées en codes-barres scannables, permettant la création de billets en utilisant des modèles de TicketFast.
Source: BleepingComputer
Publicitaire et producteur audiovisuel passionné par les réseaux sociaux. Je passe plus de temps à penser aux jeux vidéo auxquels je jouerai qu'à y jouer.
Nouveautés de Pedro Domínguez
- WhatsApp collabore avec Google pour que tu puisses découvrir la provenance de n'importe quelle image qu'on te transmet
- L'IA arrivera bientôt dans les applications de rencontres
- Ils découvrent comment se sont formés les objets les plus glacés du système solaire
- L'USB-C est désormais obligatoire sur tous les appareils électroniques dans l'UE : qu'est-ce que cela signifie ?
Vous aimerez aussi
Ubisoft annonce un jeu de cartes à collectionner basé sur des NFTs
Lire la suite
Nintendo pourrait ne pas avoir suffisamment de Switch 2 pour le lancement de la console
Lire la suite
Love, Death, and Robots revient avec une quatrième saison des plus musicales
Lire la suite
L'alpha de Marathon laisse des sentiments partagés en raison d'une décision de design très particulière
Lire la suite
L'impression 3D nano pourrait réduire les coûts de production de puces de 90 %
Lire la suite
Kia EV6 : le nouveau concurrent sur le marché des véhicules électriques
Lire la suite