Nieuws en trends
Snowflake beveiligingslek: Is de Ticketmaster-hack slechts het topje van de ijsberg?
van Florian Bodoky
Na Ticketmaster hack: daders bieden Taylor Swift ticketcodes online aan
9/7/2024
Vertaling: machinaal vertaald
Een paar weken geleden werden 560 miljoen klantgegevens gestolen van het ticketportaal "Ticketmaster". Maar daar blijft het blijkbaar niet bij. De daders blijken ook barcodes voor tickets te kunnen reproduceren - en bedreigen de organisator.
Ruwweg een maand geleden slaagde een hackersgroep met de naam "ShinyHunters" erin het systeem van ticketportaal Ticketmaster binnen te dringen en in totaal 560 miljoen klantgegevens te downloaden. Volgens hun eigen verklaringen slaagden ze erin dit te doen via aanbieder Snowflake, hoewel er onenigheid is of dit waar is.
Nu verspreidt het incident zich. Een gebruiker onder de naam "Sp1d3rHunters" heeft 166.000 barcodes gelekt op relevante forums, die toegang zouden moeten geven tot verschillende Taylor Swift concerten. Volgens het portaal BleepingComputer zit dezelfde groep die de toegangsgegevens tot de Snowflake-accounts heeft buitgemaakt achter dit misdrijf.
De barcodes bevatten informatie over de toegang tot verschillende concerten van Taylor Swift.
De geposte barcodes bevatten gegevens over de concerten, zoals informatie over de zitplaatsen, de sector, de waarde van de kaartjes enzovoort. In zijn post legt de gebruiker ook uit hoe deze gegevens kunnen worden omgezet in een scanbare (QR) code. De gebruiker chanteert ook het bedrijf.
De post luidt: "Betaal ons twee miljoen US dollar of we geven alle 680 miljoen datarecords en 30 miljoen evenementbarcodes door. Inclusief meer Taylor Swift concerten, Pink, Sting, sportevenementen, Formule 1, MLB (Major League Baseball), NFL (National Football League) en duizenden andere evenementen."
Ticketmaster heeft bevestigd dat ze deze brief hebben ontvangen, maar heeft er niet op gereageerd. De afpersers proberen duidelijk alleen maar om concertorganisatoren en bezoekers nerveus en onzeker te maken. Deze barcodes zijn niet bruikbaar, zoals Ticketmaster hen verzekerde. De zogenaamde SafeTix technologie beschermt de tickets door elke paar seconden een nieuwe, unieke barcode te genereren. Dit betekent dat ze niet gestolen of gekopieerd kunnen worden. Er zijn ook "verdere beschermende maatregelen tegen fraude".
Er is dus geen reden voor klanten van Ticketmaster om zich zorgen te maken. Desondanks kondigde de gebruiker op het forum aan dat er volgende week nog meer gegevens van Ticketmaster zouden worden gelekt. Bovendien hebben de lekken uitsluitend betrekking op codes voor concerten in de VS. Concerten van Taylor Swift in Europa, bijvoorbeeld die op 9 en 10 juli in Letzigrund in Zürich, zijn nog niet getroffen.
Omslagfoto: Shutterstock
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.
9 opmerkingen
later