泰勒斯威夫特演唱会16万张门票泄露

近日
，泰勒据Bleepingcomputer报道
，斯威代号Sp1d3rHunters的夫特黑客宣称泄露了美国歌手泰勒斯威夫特（Taylor swift）“Eras Tour”演唱会的16.6万张门票的条形码数据 ，并索要200万美元赎金 ，演唱否则将泄露更多门票数据。张门

美国歌手泰勒斯威夫特号称“行走的票泄GDP”，与英伟达并称“美国经济两大支柱”，泰勒因其演唱会近年来席卷全球 ，斯威堪称吸金龙卷风
。夫特这也让很多犯罪分子眼红，演唱纷纷对其粉丝下手 ，张门实施各种诈骗 。票泄此次巡演门票数据大规模泄露，免费模板泰勒不禁让人担心更大规模的斯威门票诈骗事件。据英国劳埃德银行统计
，夫特2023年7月以来，至少有3000人可能被诱骗购买了假的斯威夫特演唱会门票，总计损失超过100万英镑 。

“雪花事件”的余震

泰勒斯威夫特的演唱会门票泄露与此前票务巨头Ticketmaster的数据泄露事件有关。今年5月，知名黑客组织ShinyHunters以50万美元的价格出售5.6亿Ticketmaster客户数据。Ticketmaster随后确认了数据泄露
 ，表示这些数据来自他们在Snowflake（雪花公司）的高防服务器云端账户。Snowflake是一家基于云的数据仓库公司，为企业提供云存储数据库
、用于数据处理和分析。

4月 ，黑客开始使用通过信息窃取恶意软件盗取的凭证，下载了至少全球165个大型企业和机构的Snowflake数据库。随后，这些黑客开始向受害公司勒索，要求支付赎金以防止数据被泄露 。确认从Snowflake账户中泄露数据的公司包括Neiman Marcus、云计算洛杉矶联合学区、Advance Auto Parts、Pure Storage和桑坦德银行等知名组织 。

巡演门票只是冰山一角

黑客Sp1d3rHunters之前名为Sp1d3r，是从Snowflake账户盗取数据并公开勒索上百家知名企业的幕后黑手。

在黑客论坛上泄露的近17万泰勒斯威夫特巡演门票数据

根据威胁情报服务HackManac上发布的帖子，Sp1d3rHunters泄露的16.6万张泰勒·斯威夫特Eras巡演门票条码数据用于多个演唱会日期的入场 ，包括即将在迈阿密、新奥尔良和印第安纳波利斯举行的建站模板演唱会 。帖子中还包含了一小部分所谓的条码数据样本
，这些数据包含用于生成可扫描条码的值、座位信息 、门票面值等信息
。威胁行为者还分享了如何将这些数据转换为可扫描条码的细节。

Sp1d3rHunters要求Ticketmaster支付200万美元赎金 ，否则将泄露更多用户和门票数据。

“支付200万美元 ，否则我们将泄露你们的6.8亿用户信息和另外3000万个活动条码，包括更多的泰勒·斯威夫特活动
、香港云服务器P!nk 、Sting、体育赛事F1方程式赛车 、MLB
、NFL等数千个活动 ，”Sp1d3rHunters在帖子中写道 。

安全研究人员发现，虽然新泄露的门票条码数据并不包含在5月泄露的初始Ticketmaster数据样本中，但一些新泄露的数据可以在旧的泄露数据中找到
，包括门票的哈希值、信用卡和销售订单等信息。源码下载

这些攻击背后的组织是ShinyHunters
，多年来他们对许多数据泄露事件负责 ，包括在2020年泄露了18家公司3.86亿用户记录、影响7000万客户的AT&T数据泄露事件，以及最近泄露的3300万个使用Authy多因素认证应用的电话号码。Ticketmaster的回应

美国东部时间2024年7月5日下午3:44，Ticketmaster在回复bleepingcomputer的公告中指出，其防伪技术每隔几秒钟就会刷新（轮换）门票条码数据，因此被盗的门票（条码）无法使用。

“Ticketmaster的SafeTix技术通过每几秒自动刷新一个新的唯一条码来保护门票，确保它们不会被盗或复制
，”Ticketmaster指出：“这是我们实施的众多防欺诈保护措施之一，以确保门票的安全。”

Ticketmaster还表示没有与黑客进行任何赎金谈判 ，并否认ShinyHunters所说的愿意支付100万美元赎金以删除数据的说法 。