Il servizio di biglietteria globale Ticketmaster ha confermato una violazione della sicurezza che potrebbe colpire 560 milioni di clienti. Si ritiene che l’incidente sia collegato a una vasta campagna mirata contro gli utenti della piattaforma cloud Snowflake.
Il gigante globale della biglietteria, Ticketmaster, ha segnalato una violazione della sicurezza che potrebbe colpire centinaia di milioni di clienti. Secondo un documento depositato presso la Securities and Exchange Commission (SEC) degli Stati Uniti, il gruppo australiano Live Nation, proprietario di Ticketmaster, ha segnalato “attività non autorizzate” su un database cloud fornito da un fornitore terzo, dopo che un gruppo di hacker ha affermato di aver rubato il informazioni personali di 560 milioni di clienti. La società ha rilevato l’attività non autorizzata il 20 maggio, una settimana prima che il gruppo di hacker ShinyHunters pubblicasse sul dark web dati che pretendevano essere informazioni rubate dai sistemi di Ticketmaster. Live Nation afferma di prendere molto sul serio questa situazione e sta collaborando con esperti di sicurezza informatica per comprendere la portata di questa intrusione e proteggere i dati dei propri clienti.
Eset ha infatti annunciato che ShinyHunters ha messo in vendita dati sensibili nel dark web: oltre a nomi, indirizzi, indirizzi email e numeri di telefono, le ultime quattro cifre del numero della carta sono compromesse. Il fornitore specializzato di servizi di sicurezza informatica consiglia a tutti coloro che in passato sono stati clienti della piattaforma di biglietteria di diffidare. “La quantità di dati personali potenzialmente interessati da questa violazione della sicurezza rende l’incidente particolarmente preoccupante per tutte le parti coinvolte. Poiché le informazioni sensibili sono ora in vendita, coloro che potrebbero essere interessati dovrebbero prestare la massima attenzione”, consiglia Jake Moore, esperto di sicurezza IT presso Eset. È importante cambiare la password e ignorare e-mail di spam, messaggi di testo e chiamate. Non è noto se siano interessati i clienti svizzeri. Tuttavia la possibilità esiste, poiché Ticketmaster è attivo anche in Svizzera.
L’autenticazione a fattore singolo è stata messa in discussione
I media, inclusa la BBC, hanno indicato che l’hacking di Ticketmaster è collegato a un grande attacco che ha coinvolto il provider cloud Snowflake, che ha informato i suoi clienti di un aumento delle minacce informatiche che prendevano di mira alcuni dei loro account. La banca spagnola ha annunciato di essere stata vittima di un furto di dati riguardanti circa 30 milioni di clienti, venduti sul dark web dallo stesso gruppo di hacker coinvolti nel leak di Ticketmaster. In una dichiarazione online, Snowflake riferisce di aver indagato e conclude che non ci sono prove che suggeriscano che queste fughe di dati siano dovute a una vulnerabilità, un’errata configurazione o un difetto nella piattaforma Snowflake. Allo stesso modo, non vi è alcuna indicazione che questa attività sia causata dalla compromissione delle credenziali degli attuali o ex dipendenti della società. Sempre secondo Snowflake si tratta di una campagna mirata contro gli utenti che utilizzano l’autenticazione a fattore singolo. Gli autori degli attacchi avrebbero utilizzato credenziali precedentemente acquistate o ottenute tramite software per il furto di informazioni.
