Ticketmaster sembra aver subito un attacco informatico che ha compromesso i dati di 560 milioni di utenti. La violazione mette a rischio i nomi, gli indirizzi postali, i numeri di telefono, le email, la cronologia degli acquisti e i dettagli dei pagamenti dei clienti del gigante americano della vendita di biglietti per eventi, come riporta il sito Hackread.
L’attacco è stato rivendicato da ShinyHunters, un gruppo di criminali informatici che ora sostiene essere in possesso di un database da 1,3 terabyte, che ha messo in vendita online a un prezzo di 500mila dollari. La gang afferma di aver cercato di contattare l’azienda per negoziare un riscatto, senza però ricevere risposta. Live Nation, la società che controlla Ticketmaster, non ha confermato né smentito l’accaduto.
Chi sono i criminali che hanno attaccato Ticketmaster
ShinyHunters è attiva dal 2020. L’organizzazione criminale – che possiede anche un portale web dedicato alla diffusione e al commercio di informazioni rubate o trapelate online – era già riuscito a violare la sicurezza di aziende importanti, tra cui Microsoft, At&T, Pixlr e Pluto Tv. Alcuni dei suoi membri sono stati condannati a diversi anni di carcere in vari paesi per furto, appropriazione illegale di dati sensibili, frode informatica e furto di identità.
A metà maggio l’Fbi e il dipartimento di Giustizia degli Stati Uniti hanno smantellato il forum controllato dalla gang. Gli amministratori del portale sono però riusciti a riacquisire il controllo del dominio sequestrato, che è quindi tornato a essere attivo sia sul dark web che sull’internet tradizionale. Gli esperti di sicurezza informatica sottolineano che il gruppo è particolarmente abile a eludere le azioni di contenimento messe in campo dalle forze dell’ordine, e ritengono che l’attacco contro Ticketmaster sarà probabilmente confermato a breve.
Un portavoce del dipartimento degli Affari interni australiano ha dichiarato che le autorità del paese stanno “lavorando con Ticketmaster per comprendere l’incidente“. In una dichiarazione ripresa dal The Sun, il direttore della ricerca sulle minacce della società di sicurezza informatica Sophos Christopher Budd ha evidenziato che “a prescindere dagli aspetti legali della violazione, gli aggressori sono riusciti ad attirare l’attenzione su un forum criminale che recentemente era stato smantellato“.
Le precauzioni da adottare
Gli specialisti raccomandano ai clienti di Ticketmaster di cambiare le proprie password, controllare i propri conti bancari per verificare che non ci siano addebiti non riconosciuti e segnalare email, messaggi e chiamate sospette in cui vengono richieste informazioni sensibili.
“La quantità di dati personali coinvolti in questa enorme violazione la rende particolarmente preoccupante – ha detto Jake Moore, consulente della società di cybersecurity Eset –. Dal momento che le informazioni sensibili ora sono in vendita, le persone colpite dovrebbero essere ancora più prudenti”.
Non si tratta dell’unico grattacapo per Ticketmaster negli ultimi tempi. A gennaio l’azienda ha ammesso che il suo sistema di vendita era stato vittima di un altro attacco informatico, che l’aveva costretta a interrompere la distribuzione dei biglietti per i concerti di Taylor Swift. La settimana scorsa, poi, il dipartimento di Giustizia degli Stati Uniti ha citato in giudizio Live Nation e Ticketmaster per il loro presunto monopolio nel settore dei concerti dal vivo.
Questo articolo è apparso originariamente su Wired en español.