TicketMaster dans la tourmente, 39 000 billets de concert volés et mis en ligne par un hacker – .

TicketMaster dans la tourmente, 39 000 billets de concert volés et mis en ligne par un hacker – .
TicketMaster dans la tourmente, 39 000 billets de concert volés et mis en ligne par un hacker – .

Une base de données contenant des codes-barres de billets de concert a été publiée par un hacker. Ticketmaster fait face à une fuite de données et à plusieurs problèmes de cybersécurité.

Les cybercriminels continuent de mener la vie dure à Ticketmaster. Le 8 juillet, un pirate informatique nommé « Sp1d3rHunters » a publié sur un forum de cybercriminels un fichier contenant les codes-barres de 39 000 billets volés à Ticketmaster, l’entreprise chargée de vendre les grands concerts à travers le monde. Tous ces billets peuvent être réutilisés, selon le pirate, car il s’agit de billets imprimés.

Le cybercriminel a même partagé un manuel pour produire un billet de concert avec l’esthétique de TicketMaster. Le pirate informatique exige 2 millions de dollars de la part de l’entreprise pour arrêter de distribuer les billets.

Fuite de données sur un forum de hackers. // Source : Numerama

Les événements concernés par la fuite sont :

  • P!NK – Carnaval d’été 2024
  • Aerosmith – PEACE OUT La tournée d’adieu
  • Chris Brown – Le 11:11
  • Neil Young – Crazy Hourse – Tournée Love Earth
  • Alanis Morissette – La tournée Triple Lune
  • Piments rouges piquants : Tournée d’amour illimitée
  • Bruce Springsteen et la tournée 2024 du E Street Band
  • HUISSIER: Passé présent futur
  • Confiture de perles
  • Sammy Hagar
  • Stevie Nicks
  • Groupe de Steve Miller
  • Le cirque du soleil

Fuite massive de données chez Ticketmaster

En avril, des cybercriminels ont profité d’une faille dans le système de l’hébergeur de données Snowflake pour voler des bases de données. Ticketmaster Group fait partie des victimes de ce piratage massif.

Quelques semaines plus tard, un groupe de hackers notoire appelé ShinyHunters a mis en vente les données de 560 millions de clients. Ticketmaster avait confirmé que leurs fichiers avaient été extraits de leur compte Snowflake.

Les pirates veulent désormais faire chanter le groupe en revendant des lots de billets téléchargeables.

Les sociétés de revente de billets aidées par des hackers

Le calvaire ne s’arrête pas là pour Ticketmaster. Le média spécialisé 404 nous informait également le 8 juillet dernier que des sociétés de revente de billets avaient fait appel à des hackers pour contourner les systèmes de billetterie unique de Ticketmaster.

Concrètement, l’entreprise crée des billets « non transférables » grâce à un système de code-barres rotatif qui change toutes les 10 secondes. Or, les recherches d’un expert en cybersécurité ont révélé qu’il était possible de récupérer un « token », un identifiant numérique propre à chaque compte, qui lui reste unique. Les sociétés de revente auraient donc payé des pirates pour reproduire cette technique et acheter des billets en gros sur Ticketmaster.

« Ce type de pratique échoue depuis des années : le cryptage des DVD, des consoles PlayStation, ont aussi été crackés, car les utilisateurs ne voulaient pas être enfermés dans un écosystème. Ici pour Ticketmaster, c’est la même idée. Cela permet à l’entreprise de contrôler la vente et la revente. Imaginez un système similaire pour les livres, qui ne pourraient plus être prêtés, donnés ou revendus.

Ces pratiques poussent les gens à comprendre comment fonctionnent ces systèmes, et elles ne sont jamais robustes. » explique Fred Raynal, fondateur et PDG de Quarkslab.

Ticketmaster a exhorté ses utilisateurs canadiens à être prudents le 9 juillet.


 
For Latest Updates Follow us on Google News
 

PREV Virbac nomme un nouveau PDG et relève son objectif de croissance du chiffre d’affaires – .
NEXT Hydrokit reprend l’activité d’Hydraulique Aquitaine – .