Hacker biedt nu openlijk ongeveer 39.000 Ticketmaster-kaarten te koop aan voor 154 aankomende optredens

De situatie rond Ticketmaster en de gelekte tickets vormt een ernstig beveiligingsprobleem én een nachtmerrie voor zowel het bedrijf als de getroffen klanten. Hackers blijven Ticketmaster in gijzeling houden sinds een groot datalek in Mei dit jaar, en de recente openbaarmaking van meer dan 39.000 verkochte 'print at home'-tickets onderstreept hoe reëel de dreiging van moderne cybersecurityaanvallen zijn.

De hacker, of hacker-groep, genaamd SpiderHunters, richt hun pijlen op Ticketmaster met een uitgelekte batch tickets die geschikt zijn voor reeks van optredens van vooraanstaande artiesten zoals Metallica, Bruce Springsteen en P!NK. Door deze kaarten publiek toegankelijk te maken en te koop aan te bieden, probeert de hacker Ticketmaster te dwingen tot het voldoen van een losgeld.

Ticketmaster verdedigt zich door aan te geven dat hun interne anti-fraudesystemen zijn ontworpen om de veiligheid van digitale en mobiele tickets te waarborgen, door gebruik te maken van dynamisch gegenereerde en unieke barcodes die regular ververst worden. Dit maakt het kopiëren en stelen van deze barcodes in theorie onmogelijk. De contradictie hierin ligt echter bij de methodiek van de hackers, die zich richt op 'print at home' PDF-tickets. Deze tickets, volgens de hacker, hebben een statische, onveranderlijke barcode die niet onderhevig is aan de beveiligingsmechanismen die Ticketmaster hanteert voor haar mobiele tickets.

Het verontrustende is verder dat de hackers gedetailleerde instructies hebben verspreid over hoe deze tickets geconverteerd kunnen worden naar geldige barcodes die opnieuw kunnen worden geprint, voornamelijk gebaseerd op Ticketmaster's eigen ‘Ticketfast’-template. Dit schept een potentieel massaal probleem van fraude en illegale toegang tot live-evenementen.

De totale omvang van het datalek in mei, met betrekking tot de diefstal van gegevens van ongeveer 560 miljoen klanten via een inbreuk op Snowflake-accounts, toont aan hoe intensief en volhardend moderne cybercriminelen zijn. Destijds werd een klinkend loserme bedrag van een half miljoen dollar geëist, een eis die Ticketmaster echter naast zich neerlegde. Nu, naar aanleiding van het doorzetten van de druk vanuit de hackers met een significant hoger eisbedrag, ziet Ticketmaster zich in een hoek gedrukt waar de maatschappelijke, juridische en financiële repercussies aanzienlijk kunnen zijn.

In de context van de meest recente bedreigingen, speelt de cybersecuritygemeenschap een kritieke rol in het adviseren en beveiligen van zowel bedrijven als individuen tegen soort dergelijke inbreuken. Voor klanten is het nu noodzaak om scherp te zijn op mogelijke phishingpogingen en verdachte activiteiten in verband met hun Ticketmaster-account.

Het Ticketmaster-datalek benadrukt wederom de essentiële behoefte aan robuuste beveiligingsprotocollen, constante waakzaamheid en de noodzaak voor bedrijven en organisaties om hun databeveiliging continu op de hoogte van mogelijke dreigingen te houden. Het strijdtoneel tussen cyberbeveiligers en hackers blijft intensief, omdat beide kanten continue naar nieuwe strategieën zoeken om elkaar te slim af te zijn.