Des cybercriminels ont volé près de 1 000 billets de concert de Taylor Swift, revendant des billets pour 635 000 dollars sur StubHub.
Imaginez acheter des billets pour le concert de votre artiste préféré, pour découvrir plus tard que ces précieux sésames ont été volés et revendus illégalement. C’est exactement ce qui est arrivé à près de 1 000 fans de Taylor Swift, victimes d’une cyberattaque sophistiquée ayant permis à des malfaiteurs de dérober des billets d’une valeur de 635 000 dollars.
Une faille exploitée dans le système de billetterie
Des cybercriminels ont exploité des vulnérabilités au sein d’un prestataire tiers de StubHub, une plateforme de vente de billets en ligne. Leur stratégie reposait sur plusieurs techniques avancées. Ils ont commencé par identifier des failles de sécurité dans les systèmes de transfert de billets, notamment des API non sécurisées et des sessions utilisateur insuffisamment protégées.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
En utilisant des scripts automatisés d’extraction de données, ils ont pu intercepter des liens de téléchargement de billets électroniques avant qu’ils ne parviennent aux acheteurs légitimes. Ces scripts exploitaient des sessions ouvertes et des jetons OAuth compromis pour accéder aux billets numériques.
Parallèlement, les attaquants ont utilisé des tactiques d’ingénierie sociale, comme le phishing et la manipulation d’employés du prestataire, afin d’obtenir des accès privilégiés aux systèmes internes. Une fois en possession des billets, ils les ont réacheminés vers leurs complices qui les ont massivement revendus sur StubHub sous de fausses identités, engrangeant ainsi des profits substantiels.
Pour en savoir plus
Une équipe de cybercriminels a volé 635 000 $ en billets de concert de Taylor Swift
Les procureurs de New York affirment que deux personnes travaillant pour un sous-traitant tiers pour la place de marché de billets en ligne StubHub ont gagné 635 000 $ après avoir vendu près de 1 000 billets de concert et les avoir revendus en ligne. […]
Une équipe de cybercriminels a gagné plus de 600 000 $ en revendant des billets volés pour Taylor Swift sur StubHub
Les procureurs affirment que les conspirateurs ont utilisé la popularité de la tournée Eras de la pop star pour réaliser un « profit extraordinaire ».
Deux pirates informatiques arrêtés pour avoir volé des billets de concert de l’ère Taylor Swift d’une valeur de 600 000 dollars
Deux individus ont été arrêtés cette semaine dans le cadre d’une opération de cybercriminalité sophistiquée visant des événements à forte demande. Ils ont été accusés d’avoir orchestré un vol de billets de 600 000 $ impliquant la tournée Eras de Taylor Swift et d’autres concerts majeurs. La procureure du district du Queens, Melinda…
(Re)découvrez également:
La reconnaissance faciale s’invite dans les concerts de Taylor Swift
A l’heure où la reconnaissance faciale lève de sacrées questions en matière de protection des données personnelles, voici une nouvelle utilisation qui montre qu’elle est dorénavant partout dans nos vies de tous les jours
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
