L’attacco informatico che alla fine di maggio ha colpito uno dei principali operatori nel settore delle vendite di biglietti per concerti, partite, eventi e spettacoli dal vivo non ha portato solamente al furto di ticket (che, però, non saranno riutilizzabili). L’attenzione mediatica italiana delle ultime ore si è concentrata su quest’ultimo aspetto – anche a causa dell’hype in vista del concerto di Taylor Swift a Milano -, ma il problema è molto più grave. Il data breach subìto da Ticketmaster, infatti, ha portato alla sottrazione dei dati di oltre 560 milioni di utenti in tutto il mondo.
LEGGI ANCHE > L’enorme attacco informatico ai danni di Ticketmaster
L’attacco, che sarebbe stato perpetrato dalla cybergang ShinyHunters, risale alla fine del mese di maggio. Oltre alle migliaia di biglietti rubati (ma che sono protetti dalla tecnologia SafeTix che li rende non utilizzabili), nelle mani dei pirati informatici – famosi per aver colpito, proprio in quello stesso periodo, anche Banco Santander e, in passato, la società telefonica americana AT&T e Microsoft – sono finiti moltissimi dati sensibili (compresi quelli relativi ai pagamenti) degli utenti iscritti alla piattaforma che fa parte dell’ecosistema Live Nation.
In una nota pubblicata sul sito ufficiale, Ticketmaster spiega quali sono i dati che potrebbero essere finiti nelle mani dei pirati informatici e, dunque, quali dati potrebbero essere messi in vendita – come da prassi dopo un data breach frutto di un attacco informatico – nel dark web:
«Questo database conteneva informazioni personali limitate di alcuni clienti che avevano acquistato biglietti per eventi in Nord America (Stati Uniti, Canada e/o Messico). Ciò potrebbe includere e-mail, numero di telefono, informazioni crittografate sulla carta di credito, nonché altre informazioni personali che ci hanno fornito».
Dunque, gli utenti italiani (e del resto del Mondo, con esclusione di quelli del Nord e Centro America) non dovrebbero esser stati colpiti da questo data breach. Di fatto, nonostante la mole immensa di dati sottratti (per cui è stato chiesto un riscatto iniziale di 800mila dollari, poi salito a oltre 8 milioni di dollari), l’impatto è limitato a una determinata zona del mondo.
A essere colpita, infatti, non sarebbe stata la piattaforma di Ticketmaster e i suoi server, ma un cloud di terze parti fornito dall’azienda americana Snowflake che opera proprio nei Paesi colpiti e viene utilizzato dall’azienda che vende i biglietti per le operazioni di vendita. Dunque, si tratta della compromissione non dell’ecosistema Ticketmaster, ma di un sistema esterno.
L'articolo Non solo biglietti: sottratti anche i dati di 560 milioni di utenti Ticketmaster proviene da Giornalettismo.
