Ticketmaster: Το κόλπο που κάνουν οι χάκερ με τα εισιτήρια

Στη δημιουργία νέων κωδικών εισιτηρίων ή αντιγραφή των ήδη υπαρχόντων της Ticketmaster και της AXS προχωρούν χάκερ, δημιουργώντας παράλληλες υποδομές έκδοσης εισιτηρίων, σύμφωνα με αγωγή της AXS που έχει αποδέκτες, όπως η ίδια υποστηρίζει, τα άτομα που είναι υπεύθυνα για την παράνομη αυτή δραστηριότητα

Όπως μεταδίδουν τα δίκτυα 404 Media και engadget.com, οι χάκερ χρησιμοποίησαν τα ευρήματα ενός ερευνητή ασφαλείας για να έχουν πρόσβαση στα ψηφιακά εισιτήρια από την Ticketmaster και την AXS, επιτρέποντας μεταπωλήσεις εκτός των εφαρμογών τους. Η παράκαμψη αποκαλύφθηκε σε αγωγή που κατέθεσε η AXS τον Μάιο εναντίον τρίτων μεασζόντων, που υιοθετούν την πρακτική.

Όλα ξεκίνησαν όταν ένας ανώνυμος ερευνητής ασφαλείας, με το ψευδώνυμο «Conduition», δημοσίευσε τεχνικές λεπτομέρειες σχετικά με τον τρόπο με τον οποίο η Ticketmaster παράγει τα ηλεκτρονικά της εισιτήρια. Αν δεν είστε ήδη εξοικειωμένοι με το πώς λειτουργούν τα σύγχρονα συστήματα ηλεκτρονικών εισιτηρίων, η Ticketmaster και η AXS κλειδώνουν τις μεταπωλήσεις εισιτηρίων μέσα στις πλατφόρμες τους, εμποδίζοντας τις μεταφορές σε υπηρεσίες τρίτων, όπως η SeatGeek και η StubHub, ενώ για εκδηλώσεις υψηλότερης προτεραιότητας, συχνά προχωρούν ένα βήμα παραπέρα, απαγορεύοντας τις μεταφορές σε άλλους λογαριασμούς στην ίδια πλατφόρμα. Αν και οι εταιρείες ισχυρίζονται ότι η πρακτική αυτή είναι αυστηρά ένα μέτρο ασφαλείας, τους επιτρέπει επίσης να ελέγχουν τον τρόπο και τον χρόνο μεταπώλησης των εισιτηρίων τους.

Η Ticketmaster και η AXS δημιουργούν τα «μη μεταβιβάσιμα» εισιτήριά τους χρησιμοποιώντας περίπλοκους κώδικες, που αλλάζουν κάθε λίγα δευτερόλεπτα, εμποδίζοντας την δημιουργία στιγμιότυπων οθόνης ή εκτυπώσεων. Επίσης, χρησιμοποιούν τεχνολογία παρόμοια με τις εφαρμογές ελέγχου ταυτότητας δύο παραγόντων. Επιπλέον, οι κωδικοί δημιουργούνται μόνο λίγο πριν από την έναρξη μιας εκδήλωσης, περιορίζοντας το ενδεχόμενο για την κοινή χρήση τους εκτός των εφαρμογών. Χωρίς παρεμβάσεις από εξωτερικά μέρη, οι πλατφόρμες μπορούν να κλειδώσουν τους αγοραστές εισιτηρίων στις δικές τους υπηρεσίες μεταπώλησης, δίνοντάς τους κάθετο έλεγχο ολόκληρου του οικοσυστήματος.

Πώς λειτουργούν οι χάκερ

Εδώ είναι που μπαίνουν στο παιχνίδι οι χάκερ. Χρησιμοποιώντας τα δημοσιευμένα ευρήματα της Conduition, εξήγαγαν τα μυστικά των πλατφορμών που δημιουργούν νέα εισιτήρια, χρησιμοποιώντας ένα τηλέφωνο Android με το πρόγραμμα περιήγησης Chrome, συνδεδεμένο με το Chrome DevTools, σε έναν επιτραπέζιο υπολογιστή. Δημιουργούν μια παράλληλη υποδομή έκδοσης εισιτηρίων που αναγεννά γνήσιους κωδικούς σε άλλες πλατφόρμες, επιτρέποντάς τους να πωλούν λειτουργικά εισιτήρια σε πλατφόρμες που δεν επιτρέπουν οι Ticketmaster και AXS. Οι διαδικτυακές αναφορές υποστηρίζουν ότι τα παράλληλα εισιτήρια συχνά λειτουργούν στις πύλες.

Η αγωγή της AXS κατηγορεί αυτούς εναντίον των οποίων έχει καταθέσει αγωγή, ότι πωλούν «πλαστά» εισιτήρια (αν και συνήθως λειτουργούν) σε «ανυποψίαστους πελάτες». Τα δικαστικά έγγραφα φέρονται να περιγράφουν πλαστά εισιτήρια ως «δημιουργημένα, εν όλω ή εν μέρει, από έναν ή περισσότερους από αυτούς που έχει καταθέσει αγωγή, οι οποίοι έχουν παράνομη πρόσβαση και στη συνέχεια μιμούνται ή αντιγράφουν εισιτήρια από την πλατφόρμα AXS».

Η αγωγή της AXS υποστηρίζει ότι η εταιρεία δεν γνωρίζει πώς το κάνουν οι χάκερ. Η υπόσχεση του software της Ticketmaster είναι τόσο προσοδοφόρα που αρκετοί φέρεται να έχουν προσπαθήσει να προσλάβουν την Conduition για να τους βοηθήσει να δημιουργήσουν τις δικές τους παράλληλες πλατφόρμες παραγωγής εισιτηρίων. Οι υπηρεσίες που λειτουργούν ήδη με βάση τα ευρήματα του ερευνητή φέρουν ονόματα όπως Secure.Tickets, Amosa App, Virtual Barcode Distribution και Verified-Ticket.com.

Διαβάστε επίσης

Δικαιώνεται η στρατηγική Εξάρχου για τον 5ο τραπεζικό πυλώνα

Σαμαράς: Τι ζητεί για την υπόθεση Novartis

Εβδομάδα εξελίξεων για την ηλεκτρική διασύνδεση Κρήτης Κύπρου