Hackers blijven Ticketmaster afpersen na het grote datalek uit mei dit jaar. Recent hebben zij meer dan 39.000 verkochte ‘print at home’ tickets openbaar gemaakt. Dit om de entertainmentgigant te bewegen alsnog te betalen.
Een hacker met de naam Sp1derHunters verkoopt nu in het openbaar tegen de 39.000 Ticketmaster-kaarten voor 154 komende optredens van bekende artiesten. Onder de nu te koop gestelde kaarten bevinden zich toegangsbewijzen voor onder meer concerten van Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae en $uicideboy$.
Volgens Ticketmaster zorgen interne anti-fraudesystemen ervoor dat de barcodes van de mobiele tickets constant worden ververst met een unieke barcode die het kopiëren en stelen van tickets ontmoedigen. Het bedrijf is daarom van mening dat alle tickets veilig zijn en er geen fraude mogelijk is.
Hacker heeft workaround
De hacker antwoordt echter dat het hierbij om fysieke tickets, zoals ‘print at home PDF-tickets’, gaat die niet kunnen worden ververst en waarvan de barcode permanent geldig blijft. Deze tickets zouden volgens hem gewoon kunnen worden gebruikt door eventuele kopers.
Bij de post met de gestolen tickets voegde de hacker ook een handleiding toe waarmee eventuele kopers de gelekte ticket-data in een scanbare barcode kunnen omzetten. Deze barcode kan dan worden gebruikt om met de ‘Ticketfast’ print-at-home templates kaartjes aan te maken die zakelijke klanten gebruiken.
Gigantisch Ticketmaster-datalek mei 2024
De actie is een gevolg van het datalek uit mei dit jaar waarbij hackers de gegevens van maar liefst 560 miljoen Ticketmaster-klanten wist te stelen via een inbreuk op Snowflake-accounts. Deze accounts werden in april dit jaar gecompromitteerd van in totaal van ten minste 165 bedrijven en organisaties.
Lees ook: Ticketmaster meldt inbraak in cloud-database bij Amerikaanse beurswaakhond SEC
De hackers eisten voor de gestolen Ticketmaster-data op dat moment een bedrag van een half miljoen dollar. De evenementengigant gaf echter aan niet te gaan betalen. Nu wordt de organisatie dus onder druk gezet dit toch te gaan doen.
Vorige week brachten de hackers al 166.000 Taylor Swift-kaarten naar buiten en verhoogden het losgeld naar een bedrag van 2 miljoen dollar.
Verschillende partijen bestolen
Niet alleen de gestolen Snowflake-data van Ticketmaster wordt door hackers actief voor afpersing gebruikt. Ook bedrijven en organisaties als Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage en de bank Santander kregen met afpersing op basis van hun gestolen Snowflake-data te maken.
Lees meer: Tot 5 miljoen dollar geëist van Snowflake-klanten voor teruggave buitgemaakte data