Estratto dell'articolo di Roberto Cosentino per www.corriere.it
taylor swift
Mentre mancano pochi giorni all'attesissimo arrivo di Taylor Swift a Milano per le due serate italiane dell'«Eras Tour», dagli Usa ecco arrivare una notizia preoccupante per i fan che hanno acquistato i biglietti dei concerti. Un gruppo di hacker, noto come ShinyHunters, lo scorso maggio ha messo a segno un attacco informatico ai danni della piattaforma di vendita di biglietti Ticketmaster.
Secondo quanto riportato dal Guardian, l'intrusione avrebbe avuto portato in possesso degli hacker centinaia di migliaia di biglietti del tour della cantante statunitense, oltre ad una richiesta milionaria di riscatto, per non far trapelare ulteriori informazioni online. […] Non ci sarebbero le date di Milano, mentre è certa la presenza nel bottino delle tappe previste a partire da settembre in città come Indianapolis, Miami e New Orleans. In totale sarebbero 30 milioni i codici a barre relativi ad altri concerti o eventi sportivi. […]
hacker 5
LE CONSEGUENZE DELLA VIOLAZIONE
Stando ai dati riportati da Rolling Stones, la violazione avrebbe portato ai criminali informatici i dati di ben 560 milioni di utenti. ll gruppo hacker avrebbe fatto incetta di dati sensibili, quali nomi, indirizzi e numeri di telefono e alcuni dati delle carte di credito. Il riscatto chiesto sarebbe partito da 500 mila dollari, salvo poi essere aumentato a 8 milioni di dollari. L'attacco avrebbe portato all'acquisizione illegale di 440 mila biglietti della popstar, con dati aggiuntivi legati a oltre 30 milioni di eventi.
taylor swift
In totale, il valore stimato totale da HackRead è di circa 22 miliardi di dollari, più di 4 dei quali riconducibili al tour di Taylor Swift, i cui biglietti (da tempo esauriti) hanno raggiunto quotazioni record sul mercato secondario. ShinyHunters avrebbe agito su un database in cloud di terze parti (della compagnia Snowflake) e non sui server della piattaforma.
[…] Ora, la piattaforma, in seguito alla più recente violazione, ha consigliato a chi ha subito il furto dei dati di monitorare i propri conti in caso di attività sospette. Inoltre, agli utenti è stato offerto un anno di servizi di monitoraggio dell'identità tramite Transunion.
hacker 6
E I BIGLIETTI TRAPELATI?
Non ci dovrebbero essere rischi invece per chi ha in tasca un ambìto biglietto a uno dei concerti dell'Eras Tour. Né dovrebbe essere possibile per gli hacker entrare nelle arene «a sbafo», secondo gli esperti di sicurezza informatica che si stanno sono occupati del caso. Per accedere alle varie tappe del tour, è necessario infatti utilizzare l'app di Ticketmaster, che utilizza un sistema simile a quello dell'homebanking , con codici a barre dinamici generati sullo smartphone all'impronta, a differenza di quelli sottratti, che sono statici. […] Ma i fan che coinvolti dal furto dei dati, devono ora prestare attenzione ai propri conti, alle email e ai tentativi di truffa.
