Disneyland : un hacker trouve une faille pour éviter de faire la queue

Les queues pour les attractions à Disneyland Paris peuvent être très longues. C’est pour cette raison qu’il existe Fastpass, un système qui permet d’éviter les files d’attente. Fastpass a un coût supplémentaire et un visiteur ne peut bénéficier que d’un ticket à la fois. Un hacker a trouvé une faille dans le système pour en avoir plusieurs d’un coup.

Témoignant auprès de BFMTV, le hacker, qui se fait appeler Artex, dit avoir remarqué que les numéros des billets se suivent, et ce à chaque fois. Les billets en question disposent chacun d’un QR Code, cela permet de les retirer à la borne. Artex s’est alors chargé de créer un nouveau QR Code en reprenant le numéro inscrit sur son billet et en remplaçant le dernier chiffre. Le numéro de son billet se terminait par 43 par exemple. Il l’a tout simplement changé, a mis 44 et a généré un QR Code. C’est fait, il a pu récupérer un nouveau ticket Fastpass, sans payer. Et comme on peut s’en douter, il est possible de faire cette pratique à l’infini.

Ce « hack » est assez dérangeant pour les autres visiteurs du parc parce que les nouveaux numéros générés correspondent à leurs billets. Les récupérer correspond à une utilisation frauduleuse du système.

Disneyland Paris a été alerté de cette faille assez problématique. Le parc souligne que « les systèmes informatiques ne sont pas infaillibles ». Il ajoute avoir pris en compte la faille, suggérant qu’il va prochainement la corriger.