Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Хакеры взломали систему штрих-кода сервиса Ticketmaster и перепродают билеты

3
1 мин
Хакеры начали активно эксплуатировать уязвимость для создания дубликатов непередаваемых электронных билетов на различные мероприятия, продаваемые через сервисы Ticketmaster и AXS. Это позволяет им перепродавать билеты за пределами этих платформ. Уязвимость была раскрыта в судебном иске, поданном компанией AXS против сторонних билетных брокеров, сообщает издание 404 Media. Журналисты напомнили, что в мае 2024 года компания AXS подала иск в суд против некоторых крупных билетных брокеров, которые использовали новую стратегию обхода защиты непередаваемых цифровых билетов. Уточняется, что злоумышленникам удалось, с помощью реверс-инжиниринга, воссоздать копию системы генерации реальных штрих-кодов и QR-кодов для билетов сервисов Ticketmaster и AXS и в дальнейшем перепродавать их. Благодаря информации о том, как сервисы Ticketmaster и AXS генерируют электронные билеты, хакеры смогли разработать параллельную сетевую инфраструктуру. Они воспользовались смартфоном Android с браузером Chrome, по
Изображение: Jake Schumacher (unsplash)
Изображение: Jake Schumacher (unsplash)

Хакеры начали активно эксплуатировать уязвимость для создания дубликатов непередаваемых электронных билетов на различные мероприятия, продаваемые через сервисы Ticketmaster и AXS. Это позволяет им перепродавать билеты за пределами этих платформ. Уязвимость была раскрыта в судебном иске, поданном компанией AXS против сторонних билетных брокеров, сообщает издание 404 Media.

Журналисты напомнили, что в мае 2024 года компания AXS подала иск в суд против некоторых крупных билетных брокеров, которые использовали новую стратегию обхода защиты непередаваемых цифровых билетов. Уточняется, что злоумышленникам удалось, с помощью реверс-инжиниринга, воссоздать копию системы генерации реальных штрих-кодов и QR-кодов для билетов сервисов Ticketmaster и AXS и в дальнейшем перепродавать их.

Благодаря информации о том, как сервисы Ticketmaster и AXS генерируют электронные билеты, хакеры смогли разработать параллельную сетевую инфраструктуру. Они воспользовались смартфоном Android с браузером Chrome, подключенным к Chrome DevTools на настольном компьютере. После этого система начала генерировать билеты с настоящими штрих-кодами, которые затем перепродавались на сторонних платформах, не одобренных официальными билетными интеграторами.

Компания AXS подала судебный иск, в котором обвинила другие сервисы в продаже поддельных билетов ничего не подозревающим пользователям. При этом отмечается, что такие электронные билеты работают и по сути являются оригинальными. В компании также заявили, что до сих пор не знают, как именно хакерам удалось обойти систему защиты.

Аналитики также подчеркивают, что для киберпреступников уязвимость в системе генерации билетов сервиса Ticketmaster оказалась настолько доходной, что некоторые некрупные билетные агрегаторы даже старались нанять злоумышленников для разработки собственных платформ генерации билетов.

Оригинал публикации на сайте CISOCLUB: "Хакеры взломали систему штрих-кода сервиса Ticketmaster и перепродают билеты".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются