Victime d’une gigantesque cyberattaque en mai dernier, Ticketmaster est loin d’en avoir fini avec les pirates. Un hacker appelé « Sp1d3rHunters » a récemment publié un fichier particulièrement impressionnant sur un forum du dark web. Il contient environ 39 000 tickets volés à la société Ticketmaster, connue pour être l’un des poids lourds de la vente de billets de concert.
39 000 billets de concert valides sont dans la nature
Le hacker à l’origine de cette fuite assure que tous les tickets sont valables. En effet, il s’agirait de places imprimables et un mode d’emploi permettant d’en faire une place de concert « officiel » accompagne son message. Au total, le fichier CSV mis en ligne contient les codes-barres de 38 745 places de concert pour près de 160 événements et concerts. La liste comprend :
- P!NK – Summer Carnival 2024 (plusieurs villes)
- Aerosmith – PEACE OUT The Farewell Tour (une dizaine de villes)
- Chris Brown – The 11:11
- Neil Young – Crazy Hourse – Love Earth Tour (8 juillet)
- Alanis Morissette – The Triple Moon Tour (13 juillet)
- Red Hot Chili Peppers : Unlimited Love Tour (17 juillet)
- Bruce Springsteen and The E Street Band 2024
- Tour
- USHER: Past Present Future
- Pearl Jam
- Sammy Hagar
- Stevie Nicks
- Steve Miller Band
- Cirque du Soleil
Parmi les événements concernés, on trouve également les artistes suivants : Billy Joel & Sting, Carrie Underwood, Dave Matthews Band, Foo Fighters, Metallica, Phish, STING, Tate McRae, and $uicideboy$.
Cette publication arrive quelques semaines après la fuite de données massive du groupe Ticketmaster. Des hackers appelés ShinyHunters ont alors mis en vente les données de 560 millions de clients. De son côté, Tickemaster a confirmé ce piratage de grande ampleur et les pirates tentent désormais de faire chanter le groupe.
En plus des menaces et d’une première demande de paiement de 500 000 dollars, le groupe de pirates a divulgué 166 000 codes-barres de billet de Taylor Swift. Ils exigeaient alors une somme d’argent plus importante : 2 millions de dollars.
La guerre est déclarée entre Ticketmaster et les cybercriminels
Face au chantage, Tickemaster refuse de céder et assure que ces données n’ont aucune valeur. « La technologie SafeTix de Ticketmaster protège les billets en actualisant automatiquement un nouveau code-barres unique à intervalles réguliers afin qu’il ne puisse pas être volé ou copié », a expliqué Ticketmaster à BleepingComputer. Concrètement, le code-barres évoluerait environ toutes les 10 secondes pour les rendre intransférables.
Avec cette troisième fuite, Sp1d3rHunters entend démontrer que de nombreux billets imprimables disposent de codes-barres qui ne peuvent pas être modifiés. « Ticketmaster ment au public et affirme que les codes-barres ne peuvent pas être utilisés. La base de données comprend à la fois des billets en ligne et des billets physiques », répond le pirate à l’origine de la fuite. Le groupe de hackers termine sa prise de parole avec le message suivant : « Payez-nous 2 millions de dollars ou nous divulguerons les codes-barres des billets et billets électroniques de tous vos événements ». Ticketmaster n’a pas encore réagi à cette nouvelle fuite de données.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.