L’enorme attacco informatico ai danni di Ticketmaster
Immagina prendere un biglietto per l’attesissimo concerto di Taylor Swift e ritrovarti in mezzo a una querelle internazionale che vede coinvolto un gruppo black hat come ShinyHunters. Il caso dell’attacco hacker a Ticketmaster è stato davvero clamoroso e ha raggiunto una capillarità davvero incredibile. Una gang di hacker ha infatti “preso in ostaggio” circa 30 milioni di codici a barre – relativi ad altrettanti biglietti – legati alla rivendita di Ticketmaster che ha subito una intrusione nei suoi sistemi, attraverso una terza parte. Gli hacker di ShinyHunters, poi, hanno chiesto milioni di dollari di riscatto per evitare la divulgazione di questi materiali. Nel mirino, in modo particolare, è finita la tournée americana di Taylor Swift: la star globale (che non solo scala le vette delle classifiche, ma che è assolutamente in cima alle ricerche e ai trend sui social network) ha fatto partire il suo tour Eras. Al momento, i sample pubblicati dagli hacker sul dark web per dimostrare l’avvenuta violazione informatica riguardano i dati di alcuni biglietti per i concerti che si svolgeranno a Indianapolis, Miami e New Orleans.
LEGGI ANCHE > AI, X, elezioni e complotti: perché si sta parlando tanto di Taylor Swift (e non certo per la sua musica)
Attacco hacker Ticketmaster: quali sono le conseguenze
A quanto pare, tuttavia, la violazione informatica è avvenuta – come anticipato – a partire da un provider terzo. Ma cosa ha comportato questo attacco hacker? Ci saranno dei rischi per chi ha acquistato regolarmente il biglietto? Le tecnologie di Ticketmaster, che generano automaticamente dei QR Code diversi, impedirebbero ai cybercriminali di poter avere accesso in qualsiasi modo ai concerti a partire dai biglietti trafugati. Tuttavia, l’intrusione ha comunque spalancato le porte all’elenco di nomi, dettagli di pagamento parziali, numeri di telefono, vendite di biglietti di oltre 560 milioni di clienti Ticketmaster. Ed è questo, probabilmente, l’aspetto più sensibile dell’intera vicenda.
«Stiamo informando i clienti interessati tramite e-mail o posta prioritaria – hanno fatto sapere da Ticketmaster -. Se non verrai contattato, non riteniamo che le tue informazioni sensibili siano state coinvolte. Sono circolate molte informazioni imprecise. Si prega di considerare i fatti confermati solo se li si riceve direttamente da noi». L’azienda che si occupa della vendita dei biglietti sta offrendo ai propri clienti un servizio di monitoraggio della propria identità e consiglia, in ogni caso, di monitorare i propri movimenti bancari e/o attività sospette che si possono verificare con i dati personali.
Il problema, comunque, non dovrebbe riguardare – secondo Ticketmaster – i clienti di altre parti del mondo al di fuori di Stati Uniti, Canada e Messico. E se l’accesso ai concerti dovrebbe essere sotto controllo, ora bisognerà comprendere cosa accadrà ai dati personali violati. Non è la prima volta che il gruppo hacker ShinyHunters si fa notare: in passato, aveva messo in atto attacchi su vasta scala nei confronti del banco di Santander, AT&T e Microsoft. Mentre non è la prima volta che un concerto di Taylor Swift viene preso di mira da criminali informatici: nel mese di febbraio, sempre per i biglietti del tour Eras, la piattaforma Ticketek era stata violata da cybercriminali australiani. In quella circostanza, la circolazione dei biglietti era stata effettivamente compromessa e Ticketek aveva allestito degli stand fuori dai concerti di Taylor Swift per raccogliere eventuali segnalazioni dei fan.
L'articolo L’enorme attacco informatico ai danni di Ticketmaster proviene da Giornalettismo.