Forleden kom det frem, at en hackergruppe havde hævet deres løsesum med flere millioner dollars mod Ticketmaster. Nu udgiver hackergruppen selv en guide til, hvordan man kan forfalske billetter
Forleden kom det frem, at hackergruppen ShinyHunters havde taget æret for det store hackerangreb mod Ticketmaster i starten af juni, hvor ShinyHunters var kommet i besiddelse af en stor mængde data fra minimum 560 millioner brugere. Efter at have undersøgt dataen nærmere, valgte ShinyHunters at hæve deres løsesum fra 1 million dollars (6,9 danske kroner) til 8 millioner dollars (55 millioner danske kroner), da indholdet åbenbart var mere værdifuldt end først antaget. Live Nation, som fusionerede med Ticketmaster i 2009 under Live Nation Entertainment, har dog afvist, at de på noget tidspunkt skulle have accepteret en løsesum på 1 million dollars.
Nu ser det ud til, at det måske slet ikke er ShinyHunters, der står bag angrebet, men i stedet en "høj-profileret, finansiel motiveret trusselsgruppe", som ShinyHunters samarbejder med, ifølge mediet Hackread. Cybersikkerhedsmediet kender selv til gruppens identitet, men vil ikke offentliggøre det før myndighederne selv på grund af "sikkerhedsmæssige hensyn og andre hensyn, som Hackread ikke kan afsløre på nuværende tidspunkt".
En del af den data, som hackergruppen er i besiddelse af, er blandt andet stregkoder og andre vigtige billetoplysninger til nogle af Taylor Swifts populære koncerter. Hackergruppen er angiveligt i besiddelse af mange stregkoder til forskellige koncerter, heriblandt 174.400 stregkoder til Taylor Swift-billetter. Det seneste læk lyder på yderligere 30.000 enheder, hvilket kan inkludere data såsom stregkoder, sædenummer og andre vigtige oplysninger, og omfatter koncerter med Pearl Jam, Sammy Hagar, Stevie Nicks, Steve Miller Band, Cirque du Soleil, USHER: Past Present Future, Chris Brown – The 11:11 Tour, P!NK: Summer Carnival 2024 (flere byer er ramt), Aerosmith: PEACE OUT The Farewell Tour – (flere end 10 byer), Neil Young – Crazy Horse – Love Earth Tour (den 8. juli), Alanis Morissette – The Triple Moon Tour (den 13. juli), Red Hot Chili Peppers: Unlimited Love Tour – (den 17. juli) og Bruce Springsteen and The E Street Band 2024 Tour. Ifølge Hackread er det samlede antal lækkede enheder nu oppe på 640,000.
Her beroligede Ticketmaster dog deres brugere med, at billetudbyderen bruger en såkaldt SafeTix-teknologi, som hele tiden forsyner onlinebilletten med en ny stregkode efter få sekunder, så den gamle stregkode dermed bliver forældet og ugyldig. Det skriver Hackread.
Ifølge ifølge mediet er hackergruppen dog ikke enig med Ticketmaster, og mediet er kommet i besiddelse af et modsvar til Ticketmasters berolige udmelding:
"Vores svar til Ticketmasters udmelding er, at Ticketmaster lyver overfor offentligheden ved at sige, at stregkoder ikke kan genbruges. Billetdatabasen, som er i vores besiddelse, inkluderer både online og fysiske billettyper", skriver den unavngivne hackergruppe, som altså henviser til, at stregkoden ikke kan blive opdateret med Ticketmasters SafeTix-teknologi, som kun omfatter onlinebilletter. Derudover har hackergruppen også offentliggjort en guide til, hvordan man selv kan forfalske en billet. Guiden og hackergruppens udmelding er udgivet på den mørke side af internettet (dark web), som ikke er synlig på normale browsere og søgemaskiner såsom Google, Firefox og Safar, og hvor brugerne kan surfe og kommunikere anonymt uden at blive sporet.
Guiden indeholder fire trin, som skal hjælpe brugeren med at lave falske (fysiske) billetter, som dermed ikke kan blive ramt af Ticketmasters SafeTix-teknologi. Første trin består af et link til en YouTube-video, som forklarer, hvordan man kan lave sin egen stregkode i Excel. Trin to er et link til Ticketmasters eget grafiske design, som kan bruges på billetten. Trin tre fortæller, hvordan man får stregkoden, tekst og designet ind i en PDF-fil, hvorefter man nemt kan udskrive sin nye, falske billet i trin fire.
Redaktionen har henvendt sig til både Ticketmaster og Live Nation for at høre, om danske koncerter og Ticketmaster-brugere er berørte. Live Nation henviser til Ticketmaster, som ikke vendt tilbage på vores henvendelse. Har du oplevet problemer med din billet? Så skriv gerne til redaktionen på net@gaffa.dk.
LÆS OGSÅ: NOK ER NOK: Politiet lancerer kampagne mod billetsvindel
