Popularny dystrybutor biletów padł ofiarą ataku hakerów. Skradziono wrażliwe dane, które umożliwiają im teraz podrabianie kodów kreskowych Ticketmaster. Platforma wszczęła odpowiednie działania przeciwko cyberprzestępcom.
Ticketmaster okradziony przez hakerów
Wszystko zaczęło się od publikacji badacza cyberbezpieczeństwa znanego pod pseudonimem „Conduition”. Zawierała ona szczegóły techniczne dotyczące sposobu, w jaki Ticketmaster blokują odsprzedaż biletów elektronicznych.
To cię zainteresuje Atak hakerów na popularną platformę. Dane nawet 560 mln osób trafiły na sprzedażCzym prędzej zaktualizuj Windowsa. Microsoft łata niebezpieczną lukę
Hakerzy postanowili wykorzystać to odkrycie i w ten sposób udało im się odtworzyć system kodów kreskowych dużych firm sprzedających bilety. Umożliwiło to odsprzedaż wejściówek cyfrowych na innych platformach bez pozwolenia dystrybutorów.
Cała sprawa wyszła na jaw, dzięki pozwowi AXS, innego punktu sprzedaży biletów, przeciwko zewnętrznym platformom wykorzystującym tę metodę.
Jak to działa w praktyce?
Kody kreskowe Ticketmaster są aktualizowane co kilka sekund, uniemożliwia to wykorzystanie zdjęcia, zrzutu ekranu lub wydruku biletu. Dodatkowo kody tworzone są tuż przed rozpoczęciem samego wydarzenia. Z tego powodu nie da się odsprzedać biletu np. dzień wcześniej poza aplikacją. Daje to dużym platformom pełną kontrolę nad rynkiem odsprzedaży wejściówek.
Teraz jednak z nową metodą hakerów tajne tokeny Ticketmaster można łatwo wyodrębnić. W ten sposób tworzą oni równoległy system sprzedażowy biletów i generują własne, ale autentyczne kody, które działają przy wejściach na wydarzenia.
Czytaj dalej poniżej
To nie pierwszy poważny problem Ticketmaster
Stosunkowo niedawno renomowany dystrybutor biletów odkrył, że hakerzy zdobyli dostęp do bazy danych. Podczas tego przedsięwzięcia mogły zostać skradzione wrażliwe dane niektórych użytkowników. Miało to miejsce mniej więcej między 2 kwietnia, a 18 maja 2024 roku. Ticketmaster poinformował, że od tamtego czasu nie zaobserwowano żadnej niechcianej aktywności.
Platforma ciągle bada cały incydent z pomocą ekspertów i nawiązała współpracę z federalnymi organami ścigania USA. Poza tym zmianie uległy sprawy techniczne, zwiększając tym samym bezpieczeństwo systemów oraz danych klientów.
Jeżeli boicie się, że wasze dane mogły zostać skradzione, to wy także możecie podjąć odpowiednie środki ostrożności. Ticketmaster zachęca do podjęcia kroków w celu ochrony przed kradzieżą tożsamości i oszustwami. Można to zrobić poprzez:
- monitorowanie wyciągów z kont,
- obserwowanie bezpłatnych raportów kredytowych pod kątem oznak podejrzanej aktywności,
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
