Gaumont-Pathé s’est fait piraté ses places de cinéma ! #fail

Le groupe était un peu léger sur la sécurité de ses cartes prépayées.


C’était un commerce illicite de billets, vendus à seulement 1,50 ou 2 euros ou équivalent en bitcoins, qui était organisé depuis au moins 3 ans par des pirates. Ces derniers ont repéré que les codes de réservation à 12 chiffres, des cartes prépayées de 5 places et vendues aux comités d’entreprise, étaient générés de manière peu sécurisée. Pour preuve, ils ont conçu un robot capable de passer en revue des milliers de codes jusqu’à tomber sur une combinaison valide. Dans ce cas, le détenteur réel du code piraté ne pouvait plus réserver de place !

Ce marché parallèle fonctionnait sans problème, sur des sites comme Le Bon Coin ou Ebay, jusqu’à ce que Gaumont-Pathé remarque que l’escroquerie prenait de l’ampleur sur le dernier trimestre 2016. Le groupe affirme avoir corrigé le problème, en ayant complexifié son processus d’authentification, tout en assurant que seulement 0,5% des cartes prépayées ont été concernées. Quant aux clients restés aux portes de leurs cinémas, ils auraient été gérés de manière personnalisée et leurs cartes prépayées immédiatement remplacées.

Retour à l'accueil