Credito fotografico: Sinousxl
Ticketmaster è stato vittima di un attacco informatico di alto profilo all'inizio di quest'anno. Ora, innumerevoli persone vedono i loro biglietti trasferiti su altri account, senza alcuna fase di verifica che impedisca il processo di trasferimento istantaneo. Perché Ticketmaster prevede la 2FA per l'accesso, ma non per il trasferimento dei biglietti?
La società ha reso nota la violazione dei dati il 15 maggio, affermando che sono stati colpiti più di 40 milioni di utenti. Sebbene durante l'hacking non siano state rubate informazioni di accesso o password, sono state prese informazioni personali sufficienti per aiutare i criminali a creare un profilo di dati su potenziali obiettivi. I dati trapelati includevano nomi, indirizzi e-mail, informazioni di pagamento e acquisti di biglietti precedenti.
Notizie sulla musica digitale ha riferito di numerose persone a cui da allora i biglietti sono stati prelevati direttamente dal loro conto. Giorni o settimane prima di un concerto, uno sconosciuto entra nell'account Ticketmaster di una persona e trasferisce istantaneamente tutti i biglietti a un altro soggetto straniero, in un batter d'occhio e senza alcun modo per contrastare il trasferimento.
È quello che è successo a Ignacio Rodríguez-Viña, che ha contattato Notizie sulla musica digitale per condividere la sua storia. Ignacio ha acquistato i biglietti per vedere Joaquin Sabina l'anno prossimo, nel settembre 2024. Dice che i biglietti erano rimasti nel suo account Ticketmaster senza problemi fino al 7 novembre. “Ho iniziato a ricevere decine di e-mail nel mio account Gmail chiedendomi di confermare la mia iscrizione a diversi siti Web e servizi”, condivide Ignacio.
“Chi ha violato il mio account voleva inviarmi così tante e-mail che non mi sono reso conto che i miei biglietti venivano trasferiti. Per fortuna stavo lavorando davanti al computer e mi sono subito accorto che tra quelle email c'erano due email che dicevano che i miei biglietti sarebbero stati trasferiti a due persone che non conosco e altre due email che dicevano che il mio trasferimento era stato accettato.”
Nota in queste immagini che l'e-mail di notifica del trasferimento del biglietto è datata 17:21, un minuto dopo l'e-mail di accettazione (17:20). Quindi l'accettazione del trasferimento è avvenuta prima ancora che la notifica del trasferimento raggiungesse l'account Gmail di Ignacio. Anche se fosse stato a conoscenza di tutto ciò, non avrebbe potuto fermare il trasferimento. Una semplice verifica 2FA (per telefono o e-mail) potrebbe prevenire TUTTI questi casi di trasferimenti non autorizzati. Sembra irresponsabile da parte di Ticketmaster non offrire questa opzione: il trasferimento di biglietti senza 2FA dovrebbe essere un'opzione di partecipazione, non di rinuncia.
Ignacio afferma di aver immediatamente contattato il servizio clienti di Ticketmaster per segnalare l'incidente, sia chiamando che inviando un'e-mail. Il servizio clienti di Ticketmaster gli ha chiesto ulteriori informazioni tra cui nome, indirizzo e le ultime quattro cifre della carta di credito utilizzata per acquistare i biglietti. “Mi hanno detto che sarebbero tornati da me entro tre giorni per concedermi. Non ho ricevuto risposta da loro nonostante le molteplici e-mail che ho inviato loro. Ho anche chiesto loro di bloccare i miei biglietti in modo che non possano essere rivenduti”, condivide.
Venduto di nuovo. Questa è un'informazione chiave qui. Una volta trasferiti a qualcun altro, i biglietti tornano sul mercato (dei rivenditori). Il truffatore può rivendere i biglietti a un altro ignaro acquirente (mentre Ticketmaster ottiene un taglio dalla sua piattaforma di rivendita) al valore nominale e ottenere profitto dal valore del biglietto. Ticketmaster potrebbe facilmente impedire questo problema richiedendo l'autenticazione a due fattori (tramite telefono o e-mail) per confermare il processo di trasferimento del biglietto.
Notizie sulla musica digitale ha contattato Ticketmaster per chiedere perché non offre la 2FA per i trasferimenti, ma ha ricevuto una risposta standard. “Nel complesso, le nostre innovazioni in materia di biglietteria digitale hanno notevolmente ridotto le frodi rispetto ai tempi dei biglietti cartacei e dei PDF duplicati”, ha detto un portavoce di Ticketmaster Notizie sulla musica digitale.
“Avere quella cronologia digitale è anche il modo in cui siamo in grado di indagare sulla situazione e ripristinare i biglietti dei fan in quasi tutti i casi, con la maggior parte di noi che ottiene conferma che i loro biglietti sono stati recuperati in 48 ore”, continua il portavoce.
Protezione del tuo account Ticketmaster
Poiché Ticketmaster non fornisce 2FA per il trasferimento dei biglietti, ogni volta che acquisti un biglietto da loro sei esposto a questa truffa. Ecco come proteggerti quando acquisti biglietti del valore di migliaia di dollari da un'organizzazione che non dispone di un'adeguata sicurezza per impedire trasferimenti non autorizzati.
Crea una password univoca per l'account Ticketmaster.com. Non riutilizzare mai una password e provare a scegliere una password che non sia facile da indovinare. Ad esempio, “ilovetaylorswift” è una password terribile per uno Swiftie per proteggere il proprio account. Utilizza un generatore di password per aiutarti a creare una password sicura e mai utilizzata prima.
Hacker dedicati creano profili di dati su potenziali obiettivi, comprese altre password trapelate. Usano attacchi di credential stuffing per trovare istanze di riutilizzo delle password, garantendo un facile accesso a qualsiasi account in cui è stata riutilizzata una password. L'impostazione di una password univoca mai utilizzata e associata a te può impedire questo problema. La password utilizzata per il tuo account Ticketmaster non deve mai essere la stessa password del tuo account e-mail personale. Utilizza un gestore di password se non ricordi più password.
I biglietti Ticketmaster sono stati detratti dal tuo account? Puoi contattarmi al mio indirizzo email Digital Music News per denunciare il furto.
Related News :