Image by Rahul Pandit from Pixabay

Hackeados 440 mil ingressos do tour de Taylor Swift

Da Redação
05/07/2024

O grupo hacker que se autointitula ShinyHunters e assumiu a autoria de comprometimento de dados da empresa TicketMaster fez na noite de ontem um post em fórum na dark web afirmando ter obtido os códigos de 440 mil ingressos para os shows da Eras Tour, a atual temporada de Taylor Swift. O valor dos ingressos supostamente obtidos totaliza US$ 22,69 bilhões. O grupo anunciou também estar elevando o valor do resgate, de cerca de US$ 1 milhão para US$ 8 milhões. Em outra publicação, um hacker chamado Sp1d3rHunters repetiu os dados do vazamento e acrescentou o endereço de um tutorial gratuito para a criação de ingressos com código de barras para impressão no Excel.

Veja isso
Ticketmaster confirma intrusão: 560M de registros à venda
Hacker acessa 33 milhões de contas na plataforma Authy

O post feito pelo grupo na dark web informa que a massa de dados obtida contém, entre outras coisas, dados de 400 milhões de cartões de crédito criptografados com detalhes e 440 milhões de endereços de email. O post afirma que esta seria a maior violação de dados da história. “Pague-nos US$ 2 milhões ou vazaremos todas as informações de seus 680 milhões de usuários e mais 30 milhões de códigos de barras de eventos, incluindo: mais eventos de Taylor Swift, P!nk, Sting, eventos esportivos de F1, Fórmula 1, MLB, NFL e milhares de outros eventos”, diz o post.

Os dados supostamente roubados contêm:

  • 980 milhões de pedidos de vendas
  • Detalhe de 680 milhões de pedidos
  • 1,2 bilhão de registros de pesquisa de partidos
  • 440 milhões de endereços de e-mail exclusivos
  • 4 milhões de registros não encapsulados e desduplicados
  • 560 milhões de registros detalhados de AVS (Sistema de Verificação de Endereços)
  • 400 milhões de detalhes de cartão de crédito criptografados com informações parciais

A íntegra do post do grupo diz o seguinte:

Para comemorar o 4 de julho, apresentamos 440 mil ingressos para game de Taylor Swift Eras e, em vez de sua turnê, ela se apresentará em frente ao congresso. Total de eventos exfiltrados 193 milhões de códigos de barras. SUM para ‘TKT_FACE_VAL_AMT’ $ 22.695.713.141,00 USD. Desde que abandonou apressada a oferta de US$ 1 milhão que a LiveNation teve sorte de termos aceitado originalmente, nosso cientista de dados obteve 30 milhões de ingressos para 65 mil eventos no mesmo formato desses da Swift imediatamente, totalizando TKT_FACE_VAL_AMT SUM US$ 4.665.615.212,00. É muito simples, leva mais tempo e as tabelas do datalake se tornam uma violação muito mais cara. No entanto, devido à natureza do evento de exfil da empresa após a faixa de pedestres, não aceitamos mais US$ 1 milhão, pois descobrimos como tornar o caminho mais caro e o seguro certamente aceita isso; reiniciamos as negociações em US$ 8 milhões, informamos o negociador e o seguro. Caso contrário, para os compradores, US $ 8 milhões e você será o primeiro, sem perda de tempo ou MM irritante. Para compradores de tabela de código de barras, vem com detalhes de pedidos de 680 milhões, 980 pedidos de vendas, pesquisa de 1,2 bilhão de partes, tabela de clientes, 400 milhões de cartões de crédito criptografados com registro detalhado First1/L4/expdt 560M AVS, 4 milhões de primeiros 6, 440 milhões sem caixa e desduplicados ( 440.000.000) de endereços de e-mail exclusivos, tornando esta a maior violação de PLL de cliente divulgada publicamente de todos os tempos.

Compartilhar: