Οι χάκερς προσπαθούν να εκβιάσουν την Ticketmaster με τη διαρροή δεδομένων που φέρονται να μπορούν να αντιγράψουν πραγματικούς κωδικούς εισιτηρίων για συναυλίες της Taylor Swift. Όμως η εταιρεία απορρίπτει την απειλή και λέει ότι τα δεδομένα των πελατών για τα εισιτήρια είναι ασφαλή.
Οι ισχυρισμοί προέρχονται από την ομάδα ShinyHunters, η οποία αρχικά καυχήθηκε για την κλοπή δεδομένων από την Ticketmaster τον Μάιο. Την Πέμπτη, η ομάδα δημοσίευσε σε ένα φόρουμ hacking ότι φέρεται να έκλεψε 440.000 εισιτήρια των επερχόμενων συναυλιών της Taylor Swift.
Η ShinyHunters δημοσίευσαν τον ισχυρισμό για να πιέσουν την Ticketmaster να πληρώσει 8 εκατομμύρια δολάρια, ενώ ισχυρίστηκαν ότι η εταιρεία διαπραγματευόταν προηγουμένως να πληρώσει 1 εκατομμύριο δολάρια. Έκτοτε, μια δεύτερη, πιθανώς σχετική ομάδα hacking με την ονομασία "Sp1d3rHunters" προχώρησε ένα βήμα παραπέρα και δημοσίευσε 170.000 barcodes που φέρεται να μπορούν να χρησιμοποιηθούν για την αναπαραγωγή πραγματικών εισιτηρίων για διάφορες συναυλίες της Taylor Swift στις ΗΠΑ.
"Πληρώστε μας 2 εκατομμύρια δολάρια ΗΠΑ ή θα διαρρεύσουν όλες οι πληροφορίες 680 εκατομμυρίων χρηστών σας και 30 εκατομμύρια ακόμη barcodes εκδηλώσεων", πρόσθεσε η Sp1d3rHunters στην ανάρτησή της.
(Credit: BreachForums)Ένα δείγμα από τα δεδομένα που διέρρευσαν φαίνεται να δείχνει δεδομένα barcode για συναυλίες της Taylor Swift στο Μαϊάμι, τη Νέα Ορλεάνη και την Ινδιανάπολη, μαζί με τον αριθμό της θέσης και την τιμή αξίας. Ως αποτέλεσμα, οι διαρροές εγείρουν φόβους ότι οι πραγματικοί κάτοχοι εισιτηρίων θα μπορούσαν να χάσουν τις θέσεις τους από απατεώνες που εκμεταλλεύονται τα αναρτημένα δεδομένα.
Ωστόσο, σε δήλωσή της, η Ticketmaster δήλωσε ότι κανένας πελάτης δεν κινδυνεύει να χάσει τα εισιτήριά του. "Η τεχνολογία SafeTix της Ticketmaster προστατεύει τα εισιτήρια ανανεώνοντας αυτόματα ένα νέο και μοναδικό barcode κάθε λίγα δευτερόλεπτα, ώστε να μην μπορεί να κλαπεί ή να αντιγραφεί. Αυτό είναι μόνο ένα από τα πολλά μέτρα προστασίας από την απάτη που εφαρμόζουμε για να διατηρούμε τα εισιτήρια ασφαλή και προστατευμένα", αναφέρει η εταιρεία στο PCMag.
Η Ticketmaster αρνήθηκε επίσης ότι προσφέρθηκε να πληρώσει στη ShinyHunters 1 εκατομμύριο δολάρια. "Ορισμένα μέσα ενημέρωσης αναφέρουν ανακριβώς για προσφορά λύτρων. Ποτέ δεν δεσμευτήκαμε για λύτρα και δεν τους προσφέραμε χρήματα", προσθέτει η εταιρεία.
Η Ticketmaster παραβιάστηκε τον Απρίλιο μέσω ενός τρίτου παρόχου cloud. Ωστόσο, σύμφωνα με την έρευνα της εταιρείας, οι χάκερς έκλεψαν μόνο ονόματα πελατών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, κρυπτογραφημένες πληροφορίες καρτών πληρωμής και άλλες προσωπικές πληροφορίες. Οι λογαριασμοί των χρηστών δεν παραβιάστηκαν ποτέ άμεσα.
Επομένως, είναι πιθανό οι ShinyHunters και Sp1d3rHunters να υπερβάλλουν στους ισχυρισμούς τους περί παραβίασης για να πιέσουν την εταιρεία να πληρώσει. Παρόλα αυτά, η αρχική παραβίαση πιθανότατα παγίδευσε πολυάριθμους χρήστες, οι οποίοι τώρα πρέπει να ανησυχούν μήπως τα δεδομένα τους πέσουν στα χέρια κυβερνοεγκληματιών. Η Ticketmaster δεν έχει δηλώσει πόσοι χρήστες έχουν επηρεαστεί - επιβεβαίωσε μόνο ότι επηρεάζονται πελάτες σε όλες ��ις ΗΠΑ, τον Καναδά και το Μεξικό.