泰勒斯威夫特演唱会16万张门票泄露

近日，泰勒据Bleepingcomputer报道，斯威代号Sp1d3rHunters的夫特黑客宣称泄露了美国歌手泰勒斯威夫特（Taylor swift）“Eras Tour”演唱会的16.6万张门票的条形码数据，并索要200万美元赎金 ，演唱否则将泄露更多门票数据
。张门

美国歌手泰勒斯威夫特号称“行走的票泄GDP”，与英伟达并称“美国经济两大支柱”，泰勒因其演唱会近年来席卷全球 ，斯威堪称吸金龙卷风 。夫特这也让很多犯罪分子眼红，演唱纷纷对其粉丝下手，张门实施各种诈骗 。票泄此次巡演门票数据大规模泄露 ，源码下载泰勒不禁让人担心更大规模的斯威门票诈骗事件
。据英国劳埃德银行统计 ，夫特2023年7月以来 ，至少有3000人可能被诱骗购买了假的斯威夫特演唱会门票，总计损失超过100万英镑 。

“雪花事件”的余震

泰勒斯威夫特的演唱会门票泄露与此前票务巨头Ticketmaster的数据泄露事件有关。今年5月，知名黑客组织ShinyHunters以50万美元的价格出售5.6亿Ticketmaster客户数据
。Ticketmaster随后确认了数据泄露  ，表示这些数据来自他们在Snowflake（雪花公司）的模板下载云端账户 。Snowflake是一家基于云的数据仓库公司 ，为企业提供云存储数据库、用于数据处理和分析 。

4月 ，黑客开始使用通过信息窃取恶意软件盗取的凭证，下载了至少全球165个大型企业和机构的Snowflake数据库。随后，这些黑客开始向受害公司勒索，要求支付赎金以防止数据被泄露。确认从Snowflake账户中泄露数据的公司包括Neiman Marcus、香港云服务器洛杉矶联合学区
 、Advance Auto Parts、Pure Storage和桑坦德银行等知名组织。

巡演门票只是冰山一角

黑客Sp1d3rHunters之前名为Sp1d3r ，是从Snowflake账户盗取数据并公开勒索上百家知名企业的幕后黑手
。

在黑客论坛上泄露的近17万泰勒斯威夫特巡演门票数据

根据威胁情报服务HackManac上发布的帖子 ，Sp1d3rHunters泄露的16.6万张泰勒·斯威夫特Eras巡演门票条码数据用于多个演唱会日期的入场 ，包括即将在迈阿密、新奥尔良和印第安纳波利斯举行的源码库演唱会
。帖子中还包含了一小部分所谓的条码数据样本，这些数据包含用于生成可扫描条码的值、座位信息 、门票面值等信息 。威胁行为者还分享了如何将这些数据转换为可扫描条码的细节。

Sp1d3rHunters要求Ticketmaster支付200万美元赎金，否则将泄露更多用户和门票数据。

“支付200万美元，否则我们将泄露你们的6.8亿用户信息和另外3000万个活动条码，包括更多的泰勒·斯威夫特活动 
、云计算P!nk 、Sting 、体育赛事F1方程式赛车 、MLB 、NFL等数千个活动，”Sp1d3rHunters在帖子中写道。

安全研究人员发现，虽然新泄露的门票条码数据并不包含在5月泄露的初始Ticketmaster数据样本中，但一些新泄露的数据可以在旧的泄露数据中找到，包括门票的哈希值
、信用卡和销售订单等信息。高防服务器

这些攻击背后的组织是ShinyHunters，多年来他们对许多数据泄露事件负责，包括在2020年泄露了18家公司3.86亿用户记录、影响7000万客户的AT&T数据泄露事件，以及最近泄露的3300万个使用Authy多因素认证应用的电话号码。Ticketmaster的回应

美国东部时间2024年7月5日下午3:44，Ticketmaster在回复bleepingcomputer的公告中指出 ，其防伪技术每隔几秒钟就会刷新（轮换）门票条码数据
，因此被盗的门票（条码）无法使用。

“Ticketmaster的SafeTix技术通过每几秒自动刷新一个新的唯一条码来保护门票 ，确保它们不会被盗或复制  ，”Ticketmaster指出：“这是我们实施的众多防欺诈保护措施之一  ，以确保门票的安全。”

Ticketmaster还表示没有与黑客进行任何赎金谈判，并否认ShinyHunters所说的愿意支付100万美元赎金以删除数据的说法。