Mensen die hun concertkaartjes bij Ticketmaster willen bestellen zijn gewaarschuwd: hackers kunnen het ticketsysteem zo manipuleren dat ze binnen enkele minuten honderden, zo niet duizenden, tickets kunnen bestellen. Aanvallers zijn in een kat-en-muisspel met de ticketsite verwikkeld om met een duizelingwekkende snelheid automatisch te tickets te bestellen. Maar ook normale computergebruikers kunnen veel orders tegelijkertijd plaatsen, waardoor tickets vaak binnen een minuut zijn uitverkocht. "Het kost je misschien 90 seconden om een ticket te bestellen, terwijl hackers er in diezelfde tijd 100.000 kunnen bestellen", zegt Ryan Purita, forensisch onderzoeker en beveiligingsspecialist. "Tegen een hackerscript kan niemand op."

De eerste stap voor hackers is het omzeilen van de CAPTCHA, waarna ze het IP-adres van de computer die de requests doet blokkeren of spoofen. "Vanaf een thuiscomputer kun je een paar honderd requests per seconden doen", aldus Purita. Hij geeft aan dat hackers ook gebruik maken van valse creditcardgegevens, verschillende adressen en meerdere identiteiten.

Volgens Ticketmaster voorkomen CAPTCHA’s dat bots massaal de tickets registreren, maar huren hackers waarschijnlijk mensen in om ze alsnog te kraken. Wat voor verdere maatregelen het bedrijf neemt om de tickets te beveiligen wil het niet prijsgeven. “Het is een kat-en-muisspel. Er is veel geld met tickets gemoeid, dus trekken we vindingrijke figuren aan", zo besluit een woordvoerder.