Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Giu 28, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS 0
Dati anagrafici, indirizzo email, numero di telefono, dettagli di pagamento e credenziali di accesso. Sarebbero questi I dati che ignoti pirati informatici sarebbero riusciti a ottenere attraverso un attacco che preso di mira Ticketmaster, il popolare servizio per l’acquisto online di biglietti per eventi e concerti.
L’attacco, a differenza di altri casi simili, non è stato diretto ai dati conservati sui server di Ticketmaster, ma ha colpito direttamente i suoi clienti sfruttando come vettore di attacco un widget per la live chat gestito da una società terza.
Si tratta di Inbenta, un’azienda specializzata in soluzioni di customer care che sfruttano sistemi di intelligenza artificiale. I cyber-criminali sono riusciti a utilizzare il widget in questione per distribuire un malware in grado di “sniffare” le informazioni direttamente dai dispositivi degli utenti Ticketmaster.
La vicenda, però, ha una rilevanza maggiore perché si tratta del primo caso di violazione avvenuto da quando è in vigore il nuovo regolamento europeo per la protezione dei dati (GDPR) la cui applicazione è scattata lo scorso 25 maggio e che prevede l’obbligo di denunciare ogni intrusione subita.
“La recente violazione dei dati avvenuta in Ticketmaster è uno dei primi data breach internazionali in UE segnalati dopo l’applicazione del GDPR. È un episodio da tenere sotto controllo, per comprenderne le conseguenze. Sarà verificata la modalità di condivisione dei dati sensibili non crittografati, comprese le informazioni di pagamento, con un’applicazione di terzi” ha commentato Adenike Cosgrove, cybersecurity specialist di Proofpoint.
Ora ci si aspetta di saperne di più, sia per quanto riguarda il reale impatto sui dati dei clienti di Ticketmaster (l’attacco avrebbe preso di mira solo gli utenti britannici, circa il 5% del totale) sia per quanto riguarda la possibilità che attraverso Inbenta i pirati abbiano potuto colpire altri servizi online.
Altro discorso, invece, riguarda i possibili sviluppi in tema di attacchi diretti alle vittime del furto di dati, che da questo momento sono esposti al rischio che i pirati sfruttino le informazioni raccolte per organizzare truffe online e attacchi di phishing.
“Quando si tratta di frodi, nel periodo post-breach le aziende si trovano nella posizione di massima debolezza. Pensiamo al caso di Equifax: gli hacker hanno distribuito immediatamente attacchi di phishing per tentare di ottenere ritorni economici dall’incidente. Gli utenti coinvolti in questa violazione dovranno essere estremamente vigili nel verificare il mittente delle email ricevute, sarebbe opportuno che cambiassero la loro password direttamente attraverso il sito di Ticketmaster ed effettuassero la registrazione al servizio di monitoraggio del credito offerto da Ticketmaster” conferma Cosgrove.
Mar 04, 2024 0
Mag 24, 2023 0
Mar 17, 2023 0
Mar 01, 2023 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...