Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Pietro Melillo : 6 Luglio 2024 08:58
Un incidente cibernetico ha colpito Ticketmaster, con un attore malevolo che ha avanzato una richiesta di riscatto, minacciando di divulgare dati sensibili a meno che non venga pagata una somma di 2 milioni di dollari USA.
L’hacker sostiene di possedere 170.000 codici a barre relativi agli eventi del tour ERAS di Taylor Swift, oltre a una vasta quantità di dati aggiuntivi, tra cui informazioni sugli utenti e codici a barre per numerosi altri eventi.
Secondo quanto dichiarato dal cybercriminale, i codici a barre compromessi includono i biglietti per i concerti di Taylor Swift nelle seguenti date e località:
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In una dichiarazione, l’hacker minaccia di divulgare tutti i 680 milioni di record degli utenti e 30 milioni di codici a barre per eventi aggiuntivi se Ticketmaster non risponde alla richiesta di riscatto. I codici a barre aggiuntivi comprendono ulteriori eventi di Taylor Swift, oltre a biglietti per altri eventi di alto profilo con artisti come P!nk e Sting, e eventi sportivi come la Formula 1, la MLB e la NFL.
Al momento, non possiamo confermare con certezza la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo all’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’.
Chester Wisniewski Director, Global Field CTO della multinazionale della sicurezza informatica SOPHOS ha riportato:
“Sembra che le cose continuino a peggiorare per Ticketmaster. Non solo la loro violazione è ancora più ampia di quanto molti di noi avessero immaginato, ma quanto avvenuto con la vendita dei biglietti di Taylor Swift ha inevitabilmente aggravato la situazione e riacceso l’attenzione su quanto era emerso quasi un mese fa. Oltre a quanto accaduto con i biglietti del tour “Eras” , vanno infatti considerate le informazioni rilasciate da 404 Media secondo cui, applicando il reverse engineering al modo in cui Ticketmaster e AXS producono i loro biglietti elettronici, i bagarini hanno scoperto come rigenerare biglietti autentici su un’infrastruttura da loro controllata. In questo modo vengono eliminate le restrizioni anti-scalping imposte ai biglietti da Ticketmaster e AXS. La combinazione di queste due problematiche potrebbe generare il caos, nel momento in cui i cybercriminali dovessero rendere disponibili i dati dei biglietti. Sembra infatti che non poche persone sappiano come duplicare il sistema di protezione dal rischio di copia o trasferimento dei biglietti di Tiketmaster, e questo potrebbe dunque portare alla rivendita fraudolenta di biglietti legittimi e, di conseguenza, diversi fan potrebbero cercare di utilizzare lo stesso biglietto per accedere ai concerti. Sebbene le sfide che gli intermediari di biglietti devono affrontare non possano essere risolte da terzi, quanto avvenuto deve servire a ribadire quanto l’autenticazione a più fattori non sia una tecnologia opzionale nel momento in cui si devono gestire e controllare dati sensibili. Idealmente, va utilizzata insieme al monitoraggio degli accessi per individuare modelli di accesso anomali, consentendo di rilevare tempestivamente una violazione. Si tratta dunque dell’occasione perfetta, per ogni organizzazione, per rivedere i propri processi di controllo degli accessi e di monitoraggio dei dati.”
Il possibile attacco informatico a Ticketmaster rappresenta un grave rischio per la sicurezza dei dati degli utenti e solleva interrogativi sulla vulnerabilità delle piattaforme di vendita online di biglietti. Resta da vedere come Ticketmaster risponderà a questa minaccia e quali misure verranno adottate per prevenire futuri incidenti di questo tipo.
L’evolversi della situazione sarà seguito con attenzione, in quanto le ripercussioni di un’eventuale divulgazione dei dati potrebbero essere significative sia per gli utenti che per l’industria degli eventi e dello spettacolo.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori notizie sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.
Pietro MelilloApple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...
Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...
Noi di Red Hot Cyber lo diciamo da tempo: affidarsi esclusivamente a infrastrutture critiche gestite da enti statunitensi è un rischio per l’autonomia strategica europea. È anni che s...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
