Cosa sapere sul presunto furto dei dati dei clienti Ticketmaster

Un gruppo criminale informatico afferma di aver rubato i dati personali di più di una persona 500 milioni di clienti Ticketmaster. Sebbene il servizio di biglietteria per eventi, di proprietà di Live Nation Entertainment, non abbia confermato l’attacco, gli esperti di sicurezza avvertono che potrebbe lasciare gli utenti del sito vulnerabili a una serie di truffe.

Gli hacker, noti come ShinyHunters, hanno dichiarato in un forum online di aver avuto accesso ai dati dei clienti di Ticketmaster e di voler vendere i dati. Ma Jared M., un ingegnere della Security Scorecard, una società che tiene traccia delle violazioni delle reti di computer su Internet. Smith ha avvertito che il plagio resta da vedere.

“Non è ancora verificato. Non sappiamo se gli hacker che lo hanno pubblicato lo stanno creando o no, lo stiamo aspettando”, ha detto. “Potrebbe essere parte di una trovata pubblicitaria.”

Ecco cosa devi sapere su quali tipi di dati potrebbero essere stati esposti e come proteggerti.

Cos’è ShinyHunters?

Il gruppo di hacker è emerso nel 2020 e ha attirato l’attenzione l’anno successivo quando ha esposto i record dei clienti di oltre 60 aziende.

Secondo il Dipartimento di Giustizia, ShinyHunters archiviava e vendeva dati rubati sul “dark web”, inclusi database di clienti con informazioni personali e finanziarie. I membri del gruppo hanno utilizzato i social media per sollecitare potenziali acquirenti per i dati, a volte notificando ai media i loro exploit e pubblicando immagini su un sito Web che sembrava mostrare la merce rubata. Gli obiettivi includono molte aziende e milioni di consumatori.

Sébastien Raoult, un hacker francese e membro di ShinyHunters, è stato condannato a gennaio a tre anni di prigione e condannato a pagare più di 5 milioni di dollari in restituzione dopo essersi dichiarato colpevole di associazione a delinquere finalizzata a commettere frode telematica e furto d’identità aggravato.

Gli esperti hanno notato che ShinyHunters potrebbe non aver violato Ticketmaster, ma potrebbe invece agire efficacemente come intermediario vendendo i dati dei clienti. I dati sono disponibili per l’acquisto per 500.000 dollari in una “vendita una tantum”, ha pubblicato il gruppo.

Quante persone potrebbero essere colpite?

ShinyHunters afferma di aver ottenuto i dati personali di 560 milioni di clienti Ticketmaster. Anche se si tratterebbe di una delle più grandi rapine informatiche di tutti i tempi, alcune delle informazioni che il gruppo afferma di aver rubato potrebbero già essere pubbliche, ha detto un esperto.

“La verità è che mancano molti documenti e questo sembra piuttosto grave. Ma da un punto di vista pratico, a quante persone sono state rubate informazioni che non sono già disponibili? Molti di essi sono registri pubblici,” afferma l’esperto di sicurezza informatica Joseph Steinberg ha detto a CBS MoneyWatch. “Dai dati grezzi stessi, può essere molto meno di quanto sembri. A volte rimaniamo impressionati dai numeri, ma ciò che conta è la qualità dei dati e cosa significano.”

Che tipo di informazioni sarebbero presumibilmente esposte?

ShinyHunters ha affermato che Ticketmaster ha ottenuto nomi completi, indirizzi, numeri di telefono, dettagli parziali della carta di credito e informazioni su ordini e transazioni.

CBS News ha esaminato 52 indirizzi e-mail rilasciati da ShineHunters e ha scoperto che erano collegati a individui in diversi stati degli Stati Uniti, nonché in Canada e Nuova Zelanda, ha riferito Ariel Delzer di CBS News. Diversi indirizzi sono stati collegati agli account di TicketMaster, nella fuga di notizie sono stati inclusi anche i nomi degli attuali ed ex dipendenti della sede dell’evento.

“Sono molte informazioni che non si vedono spesso insieme”, ha detto Smith. Spesso gli hacker ottengono nomi utente e password e talvolta informazioni di pagamento. Ma spesso non vedi indirizzi e acquisti passati e tutto questo insieme rende perfetto per un team la creazione di siti che assomiglino ai partner di vendita di Ticketmaster. ha detto alla CBS Hourwatch.

“Questa violazione renderà molto facile per il pubblico target indurre le persone ad acquistare biglietti falsi”, ha aggiunto Smith.

Cosa fa Ticketmaster contro gli attacchi?

Ancora niente. L’azienda non ha verificato l’attacco informatico. Non ha risposto immediatamente ad una richiesta di commento.

Il governo australiano ha detto giovedì che stava indagando sulle affermazioni del gruppo di hacker. L’FBI si è offerta di assistere le autorità australiane, ha detto all’Agence France-Presse un portavoce dell’ambasciata americana a Canberra.

“Il governo australiano è a conoscenza di un incidente informatico che ha colpito Ticketmaster”, ha detto un portavoce del Dipartimento australiano degli affari interni in una dichiarazione a CBS News. “L’Ufficio nazionale per la sicurezza informatica sta collaborando con Ticketmaster per comprendere questo incidente.” Il dipartimento ha esortato le persone con “domande specifiche su questo incidente” a contattare Ticketmaster.

Cosa dovrebbero fare ora gli utenti di Ticketmaster?

Innanzitutto, i consumatori devono considerarsi a rischio di essere hackerati, ha affermato Steinberg, sottolineando la necessità che le persone abbiano la giusta mentalità. Ad esempio, un consumatore che crede di essere preso di mira dagli hacker ci penserà due volte prima di fare clic su un collegamento che offre biglietti per un concerto della sua band preferita di una società sconosciuta.

“Devi interiorizzare il fatto che sei un bersaglio. Le persone che credono di essere prese di mira si comportano diversamente rispetto alle persone che non lo credono”, ha detto.

Per quanto riguarda Ticketmaster, Smith ha esortato i consumatori a non cliccare sui link che vendono biglietti per concerti che non approvano e a contattare la linea di supporto del servizio per verificare eventuali offerte.

“Qualcuno che non pensa di essere stato preso di mira e dice: ‘Wow, che bello, non pensa che Ticketmaster abbia ottenuto i dati dalla violazione e abbia costruito un meccanismo sociale'”, ha detto Steinberg.

In generale, Steinberg consiglia alle persone di utilizzare l’autenticazione a due fattori per proteggere i propri account.

—Ariel Delzer di CBS News ha contribuito a questo rapporto.

READ  Frana in Papua Nuova Guinea: lotta per salvare gli abitanti dei villaggi intrappolati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *