Un gruppo di criminali informatici afferma di aver rubato dati personali appartenenti a più di… 500 milioni di clienti Ticketmaster. Sebbene il servizio di biglietteria, di proprietà di Live Nation Entertainment, non abbia confermato l’attacco, gli esperti di sicurezza avvertono che potrebbe mettere a rischio gli utenti della piattaforma a causa di una serie di truffe.
Gli hacker, chiamati ShinyHunters, hanno dichiarato in un forum online di aver avuto accesso ai dati dei clienti di Ticketmaster e che intendevano vendere i dati. Ma Jared M. Smith, un ingegnere di SecurityScorecard, una società che monitora le violazioni delle reti di computer online, ha avvertito che resta da vedere se il furto è reale.
Ha aggiunto: “Non è stato ancora verificato. Non sappiamo se gli hacker che lo hanno pubblicato se lo stanno inventando o no, ed è qualcosa che stiamo aspettando”. “Potrebbe essere parte di una trovata pubblicitaria.”
Ecco cosa sapere sul tipo di dati che potrebbero essere esposti e su come proteggersi.
Cos’è ShinyHunters?
Il gruppo di hacker è emerso nel 2020 e ha attirato l’attenzione l’anno successivo quando ha rivelato enormi quantità di record di clienti di oltre 60 aziende.
Secondo il Dipartimento di Giustizia, ShinyHunters archiviava e vendeva dati rubati sul “dark web”, compresi database di clienti contenenti informazioni personali e finanziarie. I membri del gruppo hanno utilizzato anche i social media per attirare potenziali acquirenti dei dati, notificando talvolta ai media i loro exploit e pubblicando foto su un sito Web che sembrava offrire materiale rubato. Gli obiettivi includevano una serie di aziende e milioni di consumatori.
Sébastien Raoult, un hacker francese e membro di ShinyHunters, è stato condannato a gennaio a tre anni di prigione e condannato a pagare più di 5 milioni di dollari come restituzione dopo essersi dichiarato colpevole di associazione a delinquere finalizzata a commettere frode telematica e furto d’identità aggravato.
Gli esperti sottolineano che ShinyHunters potrebbe non aver violato Ticketmaster, ma potrebbe invece agire effettivamente come intermediario vendendo i dati dei clienti. Il post del gruppo afferma che i dati erano disponibili per l’acquisto per $ 500.000 in una “vendita una tantum”.
Quante persone potrebbero essere colpite?
ShinyHunters ha dichiarato di aver ottenuto dati personali appartenenti a 560 milioni di clienti Ticketmaster. Sebbene questo possa essere considerato uno dei più grandi furti informatici mai visti, un esperto ha affermato che alcune delle informazioni che il gruppo afferma di aver rubato sono probabilmente già disponibili al pubblico.
“La realtà è che mancano molti documenti, e questo sembra davvero grave. Ma da un punto di vista pratico, a quante persone vengono rubate informazioni che in realtà non esistono? Molti di essi sono documenti pubblici”, ha affermato l’esperto di sicurezza informatica. Giuseppe. Steinberg ha detto a CBS MoneyWatch. “Dai dati grezzi stessi, probabilmente c’è molto meno di quanto sembri. A volte i numeri ci abbagliano, ma ciò che conta di più è la qualità dei dati e il loro significato”.
Che tipo di informazioni sarebbero state rivelate?
ShinyHunters ha affermato di aver ottenuto i nomi completi, gli indirizzi, i numeri di telefono, i dettagli parziali delle carte di credito e le informazioni sugli ordini e sulle transazioni dei clienti di Ticketmaster.
CBS News ha esaminato 52 indirizzi e-mail pubblicati da ShinyHunters e ha scoperto che erano collegati a individui in diversi stati degli Stati Uniti, nonché in Canada e Nuova Zelanda, ha riferito Ariel Delzer di CBS News. Diversi indirizzi erano collegati agli account di TicketMaster, nella fuga di notizie figuravano anche i nomi degli attuali ed ex dipendenti della piattaforma degli eventi.
“Sono molte informazioni che non vedi insieme molto spesso”, ha detto Smith. Spesso gli hacker ottengono nomi utente, password e talvolta informazioni di pagamento. Ma non si vedono spesso titoli e acquisti passati, e tutto ciò insieme costituirebbe una configurazione perfetta per il gruppo per posizionare siti che assomigliano ai partner di vendita di Ticketmaster per rivolgersi ai consumatori che sanno di aver già acquistato i biglietti per gli eventi. Ha detto a CBS MoneyWatch.
“Questo hack prenderebbe di mira un pubblico target molto facile per indurre le persone ad acquistare biglietti falsi”, ha aggiunto Smith.
Cosa sta facendo Ticketmaster riguardo al presunto attacco?
Ancora niente. La società non ha verificato il presunto attacco informatico. Non ha risposto immediatamente ad una richiesta di commento.
Giovedì il governo australiano ha dichiarato che stava indagando sulle accuse del gruppo di hacker. Un portavoce dell’ambasciata americana a Canberra ha detto all’AFP che il Federal Bureau of Investigation ha offerto assistenza alle autorità australiane.
“Il governo australiano è a conoscenza di un incidente informatico che ha colpito Ticketmaster”, ha dichiarato un portavoce del Dipartimento australiano degli affari interni in una dichiarazione a CBS News. “L’Ufficio nazionale per la sicurezza informatica sta collaborando con Ticketmaster per comprendere l’incidente.” Il dipartimento ha inoltre esortato le persone con “domande specifiche relative a questo incidente” a contattare Ticketmaster.
Cosa dovrebbero fare ora gli utenti di Ticketmaster?
In primo luogo, e soprattutto, i consumatori dovrebbero presumere che corrono il rischio di essere hackerati, ha affermato Steinberg, sottolineando che le persone devono avere la giusta mentalità. Ad esempio, un consumatore che crede di essere preso di mira dagli hacker ci penserà due volte prima di fare clic su un collegamento che gli offre biglietti per il concerto della sua band preferita da un’entità sconosciuta.
“Devi accettare il fatto di essere un bersaglio”, ha detto. “Le persone che pensano di essere prese di mira si comportano diversamente rispetto a quelle che non lo fanno”.
Per quanto riguarda Ticketmaster, Smith ha esortato i consumatori a non fare clic sui collegamenti per la vendita di biglietti per concerti con cui non hanno familiarità e a chiamare la linea di supporto del servizio per verificare eventuali offerte.
“Qualcuno che non pensa di essere preso di mira dirà: ‘Wow, è fantastico’, senza pensare di aver ottenuto i dati dalla violazione di Ticketmaster e di averli ingegnerizzati attraverso i social media”, ha detto Steinberg.
L’esperto di sicurezza Dean Draco, CEO di Eagle Eye Networks, ha esortato chiunque abbia acquistato i biglietti tramite Ticketmaster ad adottare diverse misure precauzionali:
- Cambia immediatamente i nomi utente e le password del tuo account
- Monitorare i conti bancari e le carte di credito per rilevare eventuali segnali di frode o comportamenti insoliti
- Avvia un avviso di frode o blocco del credito
“L’allarme antifrode rende più difficile per i ladri di identità creare account a tuo nome”, ha affermato. “Un congelamento del credito rende molto più difficile per un ladro d’identità creare nuovi conti a tuo nome impedendo ai creditori di vedere il tuo rapporto di credito. Questo è un ulteriore livello di protezione nel caso in cui sei preoccupato per il furto d’identità.”
– Arielle Delzer di CBS News ha contribuito a questo rapporto.
