Un gruppo di hacker noto come ShinyHunters ha recentemente ottenuto l’accesso a un quantitativo di informazioni sensibili degli utenti per via di un cyberattacco portato avanti con successo nei confronti di Ticketmaster, in grado di superare le protezioni e la sicurezza del sito gestito dalla proprietaria Live Nation e attualmente leader nelle vendite di biglietti per spettacoli ed eventi dal vivo.
In sostanza, il gruppo sostiene di aver sottratto i dati di 560 milioni di utenti, in quello che rappresenta il loro ennesimo successo, avendo alle spalle oltre 50 data breach negli ultimi 4 anni, tra cui persino Microsoft e la rete telefonica americana AT&T. Nel caso specifico di Ticketmaster, essi affermano di aver ottenuto un quantitativo di informazioni sensibili davvero ingente, tra cui dati personali, informazioni parziali di pagamento (compreso i metodi) e tanto altro legato a ogni singolo utente registrato sulla piattaforma.
I dati di Ticketmaster sono in vendita
Come spesso accade in questi casi, i record completi sono stati messi in vendita sugli appositi siti e forum loschi, con qualche dettaglio aggiuntivo sul contenuto. Secondo l’immagine fornita dalla nostra fonte Hackread e che vi riproponiamo in coda all’articolo, il gruppo ha mostrato un database di 1.3 TB contenente i dati al completo di questi oltre 560 milioni di utenti della piattaforma Ticketmaster coinvolti.
Nello specifico, nell’esempio fornito dall’hacker di ShinyHunters sono inclusi i dettagli personali dei clienti (nome, indirizzo, e-mail, numero di cellulare), le vendite dei biglietti, le informazioni sugli eventi, i dettagli degli ordini, i dettagli della carta di credito (intestatario, ultime 4 cifre della carta, data di scadenza), dettagli sulle modalità di pagamento e altro non dichiarato. Il tutto è stato messo in vendita alla cifra di 500.000 dollari, per una transazione una tantum, ovvero destinata a un singolo interessato.
Per il momento, Ticketmaster e Live Nation non hanno reso noto di aver subito un tale furto, continuando a pubblicizzare eventi senza allarmare i propri clienti. Si tratta di una situazione molto delicata, soprattutto alla luce delle ultime accuse di monopolio e concorrenza sleale nei confronti di Ticketmaster e della sua proprietaria, portate avanti dal Dipartimento di Giustizia americano che ha anche sporto denuncia formale. Se questi attacchi dovessero essere confermati, è probabile che arrivi un’altra denuncia molto più severa, quella riguardo la mancata protezione adeguata dei dati sensibili degli utenti di tutto il mondo.