Hakeri omogućili desetke tisuća "besplatnih" ulaznica za koncerte, prva na udaru bila Taylor Swift

Hakerskim napadom na američkih servis Ticketmaster prikupljena je velika količina podataka, a napadači sada pomalo objavljuju one, za koje misle da mogu najviše naštetiti tom servisu

Sandro Vrbanus utorak, 9. srpnja 2024. u 17:50

Najveći američki servis za prodaju ulaznica za razne događaje, Ticketmaster, prije nešto više od mjesec dana bio je žrtvom hakerskog napada. Tada im je bilo ukradeno mnogo podataka, primjerice privatni podaci više od 560 milijuna korisnika, koji su putem Ticketmastera i Live Nationa proteklih godina kupovali ulaznice. Hakeri skupine ShinyHunters su potom bili ponudili podatke na prodaju, tražeći 500.000 dolara jednokratno za njih na crnom tržištu.

Ucjena žrtve

Međutim, prodaja očito nije išla dobro, pa su sada pribjegli i novoj metodi – ucjenjivanju. Na webu su, naime, prošloga tjedna bili objavili više od 166.000 kodova za preuzimanje besplatnih ulaznica za najtraženiju turneju na svijetu trenutačno, Eras Tour, tj. koncerte Taylor Swift za koje je gotovo nemoguće nabaviti ulaznicu. Upozorili su potom Ticketmaster da će nastaviti s objavom podataka ako im se ne uplati otkupnina u visini od 2 milijuna dolara.

Kompanija nije pristala na ucjenu, ali je i u priopćenju bila objavila da se kodovi za preuzimanje ulaznica na njihovoj platformi kontinuirano mijenjaju, što bi značilo da im ovakvo "curenje" podataka ne može naštetiti, niti može bilo kome osigurati "besplatnu" ulaznicu. Tomu, kažu, služi njihova tehnologija zaštite protiv prevara, SafeTix.

📷 BleepingComputer
BleepingComputer

Međutim, ovog tjedna novi zaplet – skupina ShinyHunters ponovno objavljuje ukradene podatke, kodove za oko 39.000 ulaznica za različite koncerte, od Red Hot Chilli Peppersa, Brucea Springsteena, preko Foo Fightersa, Metallice, Pearl Jama pa do Alanis Morissette, Aerosmitha i P!NK. Sada, pak, hakeri tvrde da se kodovi na tim ulaznicama ne mijenjaju. Riječ je o kodovima koji služe da ih se ispiše kod kuće, pa se s njima na licu mjesta podigne prava ulaznica. Dakle, onaj tko se posluži objavljenim ukradenim podacima te slijedi upute (koje su hakeri također objavili) može si besplatno ispisati potvrdu i u teoriji s time besplatno ući na neki od koncerata.

Ticketmaster je inače u međuvremenu potvrdio i da su im, među brojnim korisničkim podacima, ukradeni i oni o kreditnim karticama, pa su obavijestili klijente da budu na oprezu. Hakiranje je izvedeno kroz vanjski cloud sustav kompanije Snowflake, a iako među najvećima, nije niti izbliza jedino. Navodno je 165 klijenata iste kompanije pretrpjelo manje ili veće hakerske upade i krađe podataka. Gotovo svi oni sada su mete hakera-ucjenjivača.