Siber suçlular Taylor Swift Eras Tour ve diğer etkinliklere ücretsiz bilet teklif ederken, Ticketmaster potansiyel alıcılara bu biletlerin değersiz olacağını söylüyor.
Ticketmaster veri ihlalinin sorumluluğunu üstlenenler, Taylor Swift’in Eras Turu için 440.000 bilet çaldıklarını ve kanıt olarak 170.000 bilet barkodunu sızdırdıklarını söylüyor. Ancak, Ticketmaster sözcüsünün söylediğine göre bu barkodlar çoktan gitti:
“Ticketmaster’ın SafeTix teknolojisi, her birkaç saniyede bir yeni ve benzersiz bir barkodu otomatik olarak yenileyerek biletleri korur, böylece çalınması veya kopyalanması mümkün olmaz.”
Birkaç saniyede bir değişen dönen barkodlar, lisanslı satıcılardan bilet satın alıp daha sonra bunları genellikle büyük karlarla yeniden satan “karaborsacılara” karşı koruma sağlayan temel bir özelliktir. Bunu, çoğu otomobil üreticisinin araba hırsızlarının arabanızı çalmak için Flipper-Zero kullanmasını önlemek için kullandığı “yuvarlanan kod” yöntemine benzetebilirsiniz. Anahtarlık tarafından gönderilen kodu kaydedebilir ve yeniden iletebilirsiniz ancak aynı kod artık çalışmayacaktır.
Geçmiş deneyimlerimizden yola çıkarak, karaborsacıların genellikle bilet platformlarından bir adım önde olduğunu söyleyebiliriz.
Daha dün, 404 Media’daki teknoloji gazetecileri, konser devi AXS’in Kaliforniya’da açtığı dava hakkında bir haber yaptı. Bu haber, okuyuculara bilet karaborsacıları ile Ticketmaster ve AXS gibi platformlar arasındaki devam eden hukuki ve teknolojik mücadeleye dair fikir veriyor.
404, bilet platformlarının kullandığı sürecin tersine mühendisliğini yaparak, karaborsacıların kendi platformları üzerinden satabilecekleri geçerli biletler üretebileceğini açıklıyor.
AXS, davada, karaborsacıların şüphesiz müşterilere sahte biletler sattığını söylüyor. Ancak, alıcının bakış açısından -abartılı fiyat bir yana- eğer siz onlara ödeme yaptıysanız ve onlar sizi mekana soktuysa, aradaki fark nedir?
Ancak asıl mesele, bilet platformları ile karaborsacılar arasındaki mücadelenin, her iki tarafın da yeni yöntemler bulmaya devam ettiği ve ortalama bir müşterinin şu anda kimin önde olduğunu söylemesinin artık mümkün olmadığı bir silahlanma yarışı olmasıdır. Bu yüzden bu biletleri satın almak paranızı kaybetme riski taşır.
Ticketmaster sözcüsü şunları söyledi:
“Bu, biletlerin güvenliğini sağlamak için uyguladığımız birçok dolandırıcılık korumasından sadece biri.”
Ne yazık ki, bir milyon Ticketmaster kullanıcısının müşteri ve kart bilgileri o kadar da güvende değildi: Siber suçlular, Ticketmaster’ın çaldıkları iddia edilen 560 milyon Live Nation/Ticketmaster kullanıcısı için fidye ödemeyi reddetmesi üzerine bu verileri yayınladılar.
Her iki durumda da. Bilet satın alırken ve ücretsiz konser biletleri hakkında e-postalar alırken dikkatli olun. Pahalı olabilirler.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini kontrol etmeniz için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınızı vermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin ve size bir rapor ve öneriler verelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.