图片来源:
Ticketmaster
美国最大售票平台Ticketmaster今年5月遭到骇客入侵,骇客Shiny Hunters先是在论坛上兜售该平台5.6亿名用户的资料,索价50万美元,继之外泄约17万张的Taylor Swift演唱会门票条码,将价码提高到200万美元,在Ticketmaster宣称该门票条码是变动的,几秒钟就会替换之后,近日骇客再公布逾3.8万张、由消费者在家自行列印的各种活动的门票条码。
Ticketmaster母公司Live Nation Entertainment已向美国证券交易委员会(SEC)证实该平台遭到攻击。表示是在5月20日于一个含有Ticketmaster资料的第三方平台上有未经授权的活动,旋即展开调查,骇客则是在5月27日于暗网上出售宣称来自该公司的资料。
当时Live Nation亦著手减轻对使用者及该公司的风险,同时通知执法机构与主管机关,并说此一事件应不会对该公司的业务、财报或营运产生重大影响。
看起来Live Nation或Ticketmaster并未支付赎金,使得Shiny Hunters在7月5日免费公开了约17万张Taylor Swift演唱会的门票条码,还说手中握有其它涉及154场活动,总计3,000万张的活动条码,并将赎金提高到200万美元。
之后Ticketmaster驳斥了骇客的说法,指出为了反诈骗,其行动门票条码每几秒钟就会自动更新,根本无法复制。
不过,根据BleepingComputer的报导,Shiny Hunters宣称Ticketmaster有一个Ticketfast实体门票服务,允许使用者于家中印出活动门票,这些门票上的条码无法轮替,同时公布了一个内含38,745张Ticketfast门票条码的档案连结。