En les darreres setmanes hem parlat de la filtració de dades que ha afectat Ticketmaster i els seus clients, que potencialment eren uns 500 milions. A més, recentment s’ha sabut que havien robat milions de codis de barra corresponents a entrades venudes. Els ciberdelinqüents van demanar un rescat econòmic per evitar filtrar-les i sembla que han complert la seva amenaça: 39.000 entrades, de 154 esdeveniments, han quedat exposades a Internet.

Es tracta de tiquets que es poden imprimir a casa i que permeten acudir al concert sense problemes. Afecta diferents grups i cantants, com ara Foo Fighters, Red Hot Chili Peppers, Pearl Jam, Tate McCrae i molts més. Al principi, la quantia econòmica que demanaven era més petita. Quan es van adonar que realment tot això tenia molt més valor, van decidir augmentar la demanda.

Milers d’entrades de Ticketmaster filtrades

Des de Ticketmaster es van defensar dient que és inútil que aquests atacants hagin robat els codis de barra, ja que utilitzen sistemes antifrau que van rotant amb codis de barra únics per a mòbil. Tot i això, els atacants van respondre dient que això és fals, ja que és possible si es fa servir l’opció d’imprimir els tiquets, que es poden fer servir per accedir als esdeveniments.

Sigui com sigui, els cibercriminals darrere d’aquest atac han fet una publicació on inclouen un enllaç a un fitxer CSV amb els codis de barra d’exactament 38.745 entrades. Aquestes entrades corresponen a TicketFast, la solució de Ticketmaster per vendre tiquets i que qualsevol els pot imprimir a casa o on vulgui.

Cal tenir en compte que, a l’hora de comprar una entrada a través de Ticketmaster, en determinats esdeveniments hi ha l’opció d’adquirir-la mitjançant TicketFast. Amb aquest sistema t’envien un fitxer PDF al teu correu i simplement l’has d’imprimir. Una entrada més tradicional, sense necessitat de fer servir dispositius mòbils per accedir-hi. Qualsevol amb aquesta entrada podria entrar almenys una vegada a l’esdeveniment. El més normal és que a l’entrada escanegin el tiquet i ja no es pot tornar a fer servir.

Plantilles per crear entrades

L’única solució que tindria Ticketmaster, i no és senzilla a causa de la gran quantitat d’entrades, seria anul·lar tots aquests tiquets i emetre’n de nous. Amb això, tots els codis de barra que s’han filtrat no servirien per entrar a aquests concerts, quedarien directament anul·lats per sempre. Els pirates informàtics han inclòs també una guia per convertir aquestes dades filtrades de codis de barra en una entrada normal, com qualsevol altra. Per això, han fet servir una plantilla de TicketFast que utilitzen per generar aquests tiquets. De moment, es desconeix quines mesures podria prendre Ticketmaster. El que sí que és clar és que aquesta qüestió està provocant molts maldecaps als responsables i, a mesura que passen els dies, sembla que el problema s’agreuja. Han filtrat aproximadament 39.000 entrades, però amenacen d’alliberar-ne moltes més.

Si has arribat a comprar alguna vegada a través de Ticketmaster, independentment de si s’ha confirmat o no que les dades dels clients estiguin en perill, et recomanem canviar la contrasenya, com també revisar possibles targetes bancàries que hagis fet servir en aquestes compres. També cal evitar atacs de pesca en comprar en línia, perquè és fonamental tenir-ho tot ben protegit.

En aquests casos, no pots fer res com a usuari, tot depèn que TicketMaster proporcioni una solució als seus usuaris, amb l’objectiu que puguin entrar al concert en qüestió, perquè si algú ja ha fet servir la seva entrada, no el permetran accedir al concert si la fa servir una segona vegada, com passa sempre en aquest tipus d’esdeveniments per evitar que diverses persones es colin amb la mateixa entrada. És clar que aquest problema no se solucionarà fins que invalidin les entrades robades, i que les tornin a generar i enviar als seus propietaris legítims, però aquest procés pot ser una mica lent, així que és qüestió de tenir paciència.