Ticketmaster黑客泄露3万张门票条形码，分享伪造门票教程

# 安全动态 2024-07-09 09:12 0 341 来源：郑州市网络安全协会

Ticketmaster黑客泄露了30000张即将举行的顶级活动（包括音乐会）的门票条形码。他们还分享了DIY伪造教程，教你如何使用泄露的条形码和其他票务数据制作实体门票。

Ticketmaster黑客泄露了30000个额外门票条形码，这些门票是即将举行的一些热门活动和流行艺术家和乐队演唱会的门票。

值得注意的是，据报道，2024年7月4日和5日，ShinyHunters和Sp1d3rHunters（两个不同的人，但与Ticketmaster数据泄露背后的组织有关联）泄露了与泰勒·斯威夫特的The Eras Tour相关的44000和170000个门票条形码。加上这些泄露，泄露的票务数据总数上升到640000个。

最新的30000条数据泄露包括与以下活动和艺术家相关的票务和条形码：
1. 珍珠果酱
2. 萨米·哈格
3. 史蒂薇·尼克斯
4. 史蒂夫米勒乐队
5. 太阳剧团
6. USHER:过去现在未来
7. 克里斯·布朗 – 11:11 巡回演唱会
8. P!NK：2024 年夏季狂欢节（多个城市）
9. Aerosmith：PEACE OUT告别巡演 – （超过10个城市）
10. Neil Young – Crazy Horse – Love Earth巡回演唱会7月8日
11. 艾拉妮丝·莫莉塞特 – 三重月巡演 – 7月13日
12. 红辣椒乐队：无限爱之旅 – 7月17日
13. 布鲁斯·斯普林斯汀和E街乐队2024年巡演

票务行业非常复杂。尽管我们在数据泄露分析方面拥有十多年的经验，但有时事情可能会很棘手。因此，我们使用ChatGPT-4o对泄漏的一小部分样本进行了分析。以下是它发现的内容：
Ticketmaster 票务数据（包括条形码）的泄露，对Ticketmaster及其客户来说确实是个坏消息。分析如下：泄露的内容

所提供的数据包括：
1：票务条形码：唯一的票务条形码值。
2：活动详情：开始时间、活动密钥、活动ID、活动名称、场地详情等。
3：销售订单信息：销售订单ID、交易ID、票务类型代码。
4：座位信息：区域名称、排号、座位号。
5：场地信息：场地ID、场地名称、地址、城市、州、国家、邮政编码。
6：用户和会话信息：浏览器ID、网络会话cookie值。

潜在风险和影响

票务伪造和转售：

条形码复制：泄露的条形码可以被复制，以制作假票。欺诈者可以使用这些条形码打印假票并将其出售给不知情的买家。

收入损失：伪造门票会导致Ticketmaster和活动组织者的收入损失。

过度拥挤和安全风险：如果使用伪造门票，活动可能会面临过度拥挤，从而导致安全问题。

验证挑战：确保活动入口处门票的真实性将变得更具挑战性，可能会导致延误和运营中断。

成本增加：采取措施减轻泄漏的影响，例如重新发行门票或加强验证流程，将产生额外成本。

这次泄漏对Ticketmaster来说是一个重大问题，需要立即采取全面行动来减轻风险并防止将来再次发生。

嗯，有点。网上的票可能无法使用，但显然实体票可以毫无障碍地使用。上周，Ticketmaster告诉我们，这些票无法使用，因为该公司使用了一种名为“SafeTix”的技术，该技术通过每隔几秒钟自动刷新一个新的独特条形码来保护票，使其无法重复使用。

然而，该公司并未提及有关实体门票副本的任何信息，而黑客在其最新的反驳声明中指出了这一点，并宣布他们也已窃取了实体门票。

“我们对Ticketmaster的说法的回应是，Ticketmaster向公众撒谎，并称不能使用条形码。我们拥有的票务数据库包括在线和实体票务类型。” --- 黑客

对Ticketmaster来说更糟糕的是，黑客还分享了一个四步教程，解释如何使用泄露的信息制作自己的真票。其中包括YouTube视频、Ticketmaster的TicketFast艺术品指南，以及Ticketmaster网站的链接，解释其门票的印刷指南。出于安全原因，我们不会分享完整的教程。