Хакеры начали активно эксплуатировать уязвимость для создания дубликатов непередаваемых электронных билетов на различные мероприятия, продаваемые через сервисы Ticketmaster и AXS. Это позволяет им перепродавать билеты за пределами этих платформ. Уязвимость была раскрыта в судебном иске, поданном компанией AXS против сторонних билетных брокеров, сообщает издание 404 Media.
Журналисты напомнили, что в мае 2024 года компания AXS подала иск в суд против некоторых крупных билетных брокеров, которые использовали новую стратегию обхода защиты непередаваемых цифровых билетов. Уточняется, что злоумышленникам удалось, с помощью реверс-инжиниринга, воссоздать копию системы генерации реальных штрих-кодов и QR-кодов для билетов сервисов Ticketmaster и AXS и в дальнейшем перепродавать их.
Благодаря информации о том, как сервисы Ticketmaster и AXS генерируют электронные билеты, хакеры смогли разработать параллельную сетевую инфраструктуру. Они воспользовались смартфоном Android с браузером Chrome, подключенным к Chrome DevTools на настольном компьютере. После этого система начала генерировать билеты с настоящими штрих-кодами, которые затем перепродавались на сторонних платформах, не одобренных официальными билетными интеграторами.
Компания AXS подала судебный иск, в котором обвинила другие сервисы в продаже поддельных билетов ничего не подозревающим пользователям. При этом отмечается, что такие электронные билеты работают и по сути являются оригинальными. В компании также заявили, что до сих пор не знают, как именно хакерам удалось обойти систему защиты.
Аналитики также подчеркивают, что для киберпреступников уязвимость в системе генерации билетов сервиса Ticketmaster оказалась настолько доходной, что некоторые некрупные билетные агрегаторы даже старались нанять злоумышленников для разработки собственных платформ генерации билетов.
Оригинал публикации на сайте CISOCLUB: "Хакеры взломали систему штрих-кода сервиса Ticketmaster и перепродают билеты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
