Dato Presunto Rubato a 560 Milioni di Utenti Ticketmaster

Gli hacker chiedono mezzo milione

Un gruppo di hacker afferma di aver rubato i dettagli personali di 560 milioni di clienti Ticketmaster. ShinyHunters, il gruppo che rivendica la responsabilità, dice che i dati rubati includono nomi, indirizzi, numeri di telefono e dettagli parziali di carte di credito di utenti Ticketmaster in tutto il mondo, BBC News riporta.

Il gruppo di hacking richiede presumibilmente un riscatto di 500.000 dollari per evitare che i dati vengano venduti ad altri soggetti.

Il governo australiano afferma di lavorare con Ticketmaster per risolvere il problema. L'FBI ha anche offerto assistenza, ha detto a Agence France-Presse un portavoce dell'Ambasciata degli Stati Uniti a Canberra. Un portavoce dell'FBI ha detto alla BBC che “non ha commenti su questa questione”.

“Il Governo australiano è a conoscenza di un incidente informatico che ha coinvolto Ticketmaster,” ha dichiarato un portavoce del Dipartimento Australiano degli Affari Interni, in una dichiarazione alla partner media della BBC, CBS News. “L'Ufficio Nazionale di Cyber Sicurezza sta collaborando con Ticketmaster per comprendere l’incidente.”

Il sito web americano Ticketmaster, uno dei più grandi piattaforme di vendita di biglietti online al mondo, deve ancora confermare se abbia subito un breach di sicurezza. Gli esperti di sicurezza informatica avvertono che le affermazioni potrebbero essere false, ma le autorità in Australia, dove è stato segnalato per primo, hanno confermato di star indagando.

Un annuncio con alcuni campioni di dati presumibilmente ottenuti dalla violazione è stato pubblicato sul sito BreachForums - un forum di hacking recentemente rilanciato. ShinyHunters è stato collegato a una serie di violazioni di dati di alto profilo che hanno causato milioni di dollari di perdite alle aziende coinvolte.

Nel 2021 il gruppo ha venduto un database autentico di informazioni rubate da 70 milioni di clienti della società di telecomunicazioni statunitense AT&T. A settembre dello scorso anno, quasi 200.000 clienti di Pizza Hut in Australia hanno subito una violazione dei dati.

Questa ultima presunta violazione coincide con il rilancio di BreachForums, un sito nel dark web dove altri hacker comprano e vendono materiale rubato, e informazioni per consentire attacchi informatici. L’FBI ha sgominato il dominio nel marzo 2023, arrestando il suo amministratore Conor Brian Fitzpatrick, ma è riapparso, secondo i media tecnologici.

Gli utenti dei forum spesso gonfiano la scala dei loro attacchi per attirare l’attenzione di altri hacker. Sono spesso il luogo in cui appaiono per la prima volta grandi database rubati, ma possono anche presentare false accuse e affermazioni.

Questa non è la prima volta che si verifica un incidente di sicurezza con la piattaforma

“Se Ticketmaster ha avuto una violazione di questa portata, è importante informarli ai clienti, ma è anche importante considerare che a volte gli hacker criminali fanno affermazioni false o gonfiate sui breach di dati - quindi le persone non dovrebbero essere troppo preoccupate finché non viene confermata una violazione,” afferma il ricercatore di sicurezza Kevin Beaumont.

Le persone che in passato hanno dichiarato grandi volumi di dati si sono rivelate duplicati di precedenti attacchi piuttosto che informazioni appena rubate. Ma, se verificato, l’attacco potrebbe essere la violazione più significativa di sempre in termini di numeri e estensione dei dati rubati.

Questa non è la prima volta che Ticketmaster si trova a dover affrontare problemi di sicurezza. Nel 2020 ha ammesso di aver hackerato uno dei suoi concorrenti e ha accettato di pagare una multa di 10 milioni di dollari. A novembre si è detto che è stato colpito da un attacco informatico che ha causato problemi nella vendita di biglietti per il tour Era di Taylor Swift.

All’inizio di questo mese, i regulator statunitensi hanno citato in giudizio Live Nation, la società madre di Ticketmaster, accusando il gigante dell’intrattenimento di usare tattiche illegali per mantenere il monopolio sull’industria della musica dal vivo. La causa del Dipartimento di Giustizia affermava che le pratiche dell’azienda avevano impedito l’ingresso di concorrenti e portato a prezzi più alti dei biglietti e a un servizio peggiore per i clienti.