Hackerangrebet på Ticketmaster viser sig at være meget mere værdifuld end først antaget, ifølge hackergruppen selv
Måske husker du, da Ticketmaster sendte en advarsel ud til deres brugere om, at man skulle skynde sig at skifte sin adgangskode, da billetgiganten var blevet ramt af et hackerangreb i starten af juni. Dengang hævdede hackergruppen ShinyHunters, at det var lykkedes dem at stjæle data fra 560 millioner brugere af Ticketmaster.
Nu viser det sig, at skaden er langt større end først antaget, og hackergruppen kræver nu en løsesum på 8 millioner dollars (55 millioner danske kroner) i stedet for det oprindelige beløb på 1 million dollars (6,9 danske kroner), som gruppen selv påstår, at de oprindeligt accepterede fra Live Nation, som fusionerede med Ticketmaster i 2009 under Live Nation Entertainment. Til gengæld lover hackerne fra ShinyHunters at levere data tilbage til Ticketmaster i stedet for at offentliggøre det - hvis billetgiganten altså betaler løsesummen.
Ifølge ShinyHunters har de selv valgt at hæve løsesummen efter, de har kigget dataene igennem og vurderet, at det har langt større værdi end først antaget. Det rapporterer cybersikkerhedsmediet Hackerread.
Ifølge hackergruppen selv er de i besiddelse af 193 millioner billetstregkoder til en værdi på over 22,6 milliarder dollars (155,6 milliarder danske kroner), 400 millioner krypterede kreditkort-oplysninger, 440 millioner unikke e-mailadresser og 680 millioner ordredetaljer. Dette inkluderer 440.000 billetter til Taylor Swifts igangværende Eras Tour, samt 30 millioner lækkede oplysninger til 65.000 andre begivenheder. Derudover skulle ShinyHunters også være i besiddelse af sædenumre til Taylor Swifts koncerter i Lucas Oil Stadium, Indiana, hvilket - sammenholdt med de lækkede stregkodeoplysninger - gør det muligt at forfalske billetterne, og sælge dem som rigtige billetter, skriver mediet Digital Music News. Koncerterne i Indiana finder sted den 1., 2. og 3. november 2024.
Live Nation har afvist ShinyHunters påstand og siger, at selskabet aldrig gik med til at betale en løsesum på 1 million dollars og ikke tilbød hackerne nogen penge. Da datalækagen blev offentligt kendt i juni opfordrede Live Nation alle Ticketmaster-brugere til at skifte deres adgangskoder.
ShinyHunters blev stiftet omkring 2020, og har stået bag en lang række hackerangreb mod nogle af verdens største virksomheder såsom Microsoft, Pluto TV og Santander, hvor sidstnævnte angreb mod banken er en del af den data, som blev lækket fra Ticketmaster.
I januar 2024 kom det frem, at en 22-årig franskmand Sebastien Raoult var blevet idømt tre års fængsel og skulle betale en bøde på 34 millioner kroner for sit arbejde i ShinyHunters. Han skulle blandt andet have bygget falske hjemmesider, som efterlignede kendte brands, så hackergruppen dermed kunne stjæle blandt andet brugernes loginoplysninger. Det skrev The Register.
LÆS OGSÅ: NOK ER NOK: Politiet lancerer kampagne mod billetsvindel