Intrusione nei sistemi di Ticketmaster. Rubati i dati del 5% degli utenti

Giu 28, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS 0

L’attacco portato attraverso una società che fornisce servizi al sito per l’acquisto di biglietti. È il primo caso di violazione dopo la partenza del GDPR.

Dati anagrafici, indirizzo email, numero di telefono, dettagli di pagamento e credenziali di accesso. Sarebbero questi I dati che ignoti pirati informatici sarebbero riusciti a ottenere attraverso un attacco che preso di mira Ticketmaster, il popolare servizio per l’acquisto online di biglietti per eventi e concerti.

L’attacco, a differenza di altri casi simili, non è stato diretto ai dati conservati sui server di Ticketmaster, ma ha colpito direttamente i suoi clienti sfruttando come vettore di attacco un widget per la live chat gestito da una società terza.

Si tratta di Inbenta, un’azienda specializzata in soluzioni di customer care che sfruttano sistemi di intelligenza artificiale. I cyber-criminali sono riusciti a utilizzare il widget in questione per distribuire un malware in grado di “sniffare” le informazioni direttamente dai dispositivi degli utenti Ticketmaster.

Ticketmaster gestisce le vendite di circa il 50% degli eventi organizzati negli USA. L’attacco, però, avrebbe colpito solo i clienti del Regno Unito.

La vicenda, però, ha una rilevanza maggiore perché si tratta del primo caso di violazione avvenuto da quando è in vigore il nuovo regolamento europeo per la protezione dei dati (GDPR) la cui applicazione è scattata lo scorso 25 maggio e che prevede l’obbligo di denunciare ogni intrusione subita.

“La recente violazione dei dati avvenuta in Ticketmaster è uno dei primi data breach internazionali in UE segnalati dopo l’applicazione del GDPR. È un episodio da tenere sotto controllo, per comprenderne le conseguenze. Sarà verificata la modalità di condivisione dei dati sensibili non crittografati, comprese le informazioni di pagamento, con un’applicazione di terzi” ha commentato Adenike Cosgrove, cybersecurity specialist di Proofpoint.

Ora ci si aspetta di saperne di più, sia per quanto riguarda il reale impatto sui dati dei clienti di Ticketmaster (l’attacco avrebbe preso di mira solo gli utenti britannici, circa il 5% del totale) sia per quanto riguarda la possibilità che attraverso Inbenta i pirati abbiano potuto colpire altri servizi online.

Altro discorso, invece, riguarda i possibili sviluppi in tema di attacchi diretti alle vittime del furto di dati, che da questo momento sono esposti al rischio che i pirati sfruttino le informazioni raccolte per organizzare truffe online e attacchi di phishing.

“Quando si tratta di frodi, nel periodo post-breach le aziende si trovano nella posizione di massima debolezza. Pensiamo al caso di Equifax: gli hacker hanno distribuito immediatamente attacchi di phishing per tentare di ottenere ritorni economici dall’incidente. Gli utenti coinvolti in questa violazione dovranno essere estremamente vigili nel verificare il mittente delle email ricevute, sarebbe opportuno che cambiassero la loro password direttamente attraverso il sito di Ticketmaster ed effettuassero la registrazione al servizio di monitoraggio del credito offerto da Ticketmaster” conferma Cosgrove.

Condividi l'articolo