Piratage de billets de la tournée Eras de Taylor Swift : 600 000 € détournés

Posted On 17 Mar 2025

Tag: taylor swift hack, ticket taylor swift

Un réseau de cybercriminalité impliquant des billets de concert de Taylor Swift a été démantelé à New York. Deux personnes sont accusées d’avoir exploité une faille dans le système de StubHub, générant un profit illégal de plus de 600 000 dollars. Une opération minutieuse orchestrée depuis la Jamaïque.

Deux personnes ont été arrêtées à New York après avoir orchestré un vol sophistiqué de billets de concert via la plateforme StubHub. Tyrone Rose, 20 ans, et Shamara Simmons, 31 ans, sont accusés d’avoir utilisé un accès privilégié au système de StubHub pour détourner les liens de téléchargement de billets déjà vendus.

Selon Melinda Katz, procureure du Queens, Rose et un complice non identifié travaillaient pour un sous-traitant de StubHub basé en Jamaïque, Sutherland Global Services (SGS). Entre juin 2022 et juillet 2023, ils auraient exploité une faille dans le réseau sécurisé de StubHub pour intercepter les URL des billets destinés aux acheteurs légitimes.

« Ils ont utilisé la popularité de la tournée de Taylor Swift et d’autres événements majeurs pour générer un profit extraordinaire, » a déclaré Katz dans un communiqué.

Rose et son complice ont redirigé ces liens vers les adresses mails de Simmons et d’un autre complice. Les billets, téléchargés à partir des liens interceptés, ont ensuite été remis en vente sur StubHub, générant environ 635 000 dollars de bénéfices.

Des billets prisés pour des concerts et des événements sportifs

La majorité des billets volés concernaient la tournée Eras Tour de Taylor Swift, mais le réseau a également ciblé des concerts d’autres artistes majeurs comme Adele et Ed Sheeran, ainsi que des événements sportifs prestigieux comme des matchs NBA et l’US Open de tennis.

En tout, près de 993 billets issus de 350 commandes StubHub auraient été compromis. Les employés impliqués ont été licenciés par SGS après la découverte de la fraude.

Service de Veille ZATAZ – 96% de satisfaction

Ce scandale met en lumière la fragilité des plateformes de billetterie face à la cybercriminalité. Le marché des billets en ligne, notamment pour des artistes mondialement populaires comme Taylor Swift, attire de plus en plus les cybercriminels. Le cas de StubHub n’est pas isolé. En 2022, la mise en vente des billets pour l’Eras Tour sur Ticketmaster avait provoqué un chaos monumental. Une vague de bots avait submergé la plateforme, provoquant des pannes massives et empêchant de nombreux fans d’obtenir leurs places.

L’affaire StubHub est également liée à une autre violation majeure. En 2024, le service de veille ZATAZ a révélé la diffusion de plusieurs milliers de logs de données de billets de Taylor Swift. Un pirate aurait tenté de vendre ces informations sur le dark web, avant de les abandonner, jugeant qu’elles n’avaient probablement qu’un faible intérêt commercial vu des contenus inexploitables.

Des poursuites judiciaires lourdes

Tyrone Rose et Shamara Simmons font désormais face à plusieurs chefs d’accusation, notamment pour vol qualifié, piratage informatique et association de malfaiteurs. Ils encourent une peine pouvant aller de trois à quinze ans de prison s’ils sont reconnus coupables. Le complice décédé ne pourra pas répondre de ses actes, mais l’enquête reste ouverte. Les autorités tentent de déterminer si d’autres personnes, y compris au sein de SGS ou de StubHub, pourraient être impliquées.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.