Na Taylor Swift codes: Hackers publiceren duizenden geldige tickets online
In de afgelopen dagen zijn er ticketcodes voor Taylor Swift concerten online verschenen. Het ticketverkoop- en distributiebedrijf Ticketmaster verzekerde ons dat deze niet geldig waren. Een nieuw ticketlek laat echter zien dat dit niet helemaal het geval is.
Aan het begin van de week postte een gebruiker genaamd "Sp1d3rHunters" ongeveer 166.000 barcodes op een online forum. Volgens hem geven deze recht op toegang tot een aantal Taylor Swift concerten in de Verenigde Staten. Nadat het Ticketmaster portaal rebuffed en op zijn veiligheidsmaatregelen wees, heeft de groep nu het goede voorbeeld gevolgd. Nog eens 39.000 tickets, inclusief codes, werden gepubliceerd op het betreffende forum.
Nieuwe tickets zijn geldig - Ticketmaster onder druk
De ongeveer 39.000 tickets die de groep nu op het forum heeft geplaatst, zijn voornamelijk thuis te printen tickets. In tegenstelling tot de barcodes die zijn gegenereerd voor de Taylor Swift concerten, werkt de SafeTix technologie hier niet, zoals "Sp1d3rHunters" op het forum schreef. "Ticketmaster liegt tegen het publiek (...). De ticketdatabase bevat zowel online als fysieke tickets", aldus de groep, "deze worden geprint en kunnen niet automatisch worden bijgewerkt".
De portal BleepingComputer heeft de gelekte dataset gecontroleerd en echt bevonden. Het is een CSV-bestand met de bijbehorende barcodegegevens voor de concerten. Deze omvatten evenementen van Aerosmith, Alanis Morissette, Sting, Bruce Springsteen en andere artiesten - maar ook evenementen zoals Cirque du Soleil. De daders hebben ook instructies bijgevoegd over hoe je deze barcodes kunt omzetten in echte tickets.
Dit brengt Ticketmaster nu in een hachelijke positie. Anders dan bij digitale codes wordt er niet automatisch een nieuwe code gegenereerd om de oude te vervangen. Het bedrijf moet nu het CSV-bestand vergelijken met de eigen verkopen en de daadwerkelijke kopers nieuwe tickets geven - zelfs als dit naadloos werkt, is het extra werk aanzienlijk. Ondertussen houdt "Sp1d3rHunters" vast aan zijn chantage. Er wordt twee miljoen Amerikaanse dollar geëist - anders is het mogelijk dat er nog meer inhoud online verschijnt. Ticketmaster heeft nog geen verklaring afgelegd.
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.