Aggiornamenti recenti Dicembre 5th, 2025 4:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
Intrusione nei sistemi di Ticketmaster. Rubati i dati del 5% degli utenti
L’attacco portato attraverso una società che fornisce servizi al sito per l’acquisto di biglietti. È il primo caso di violazione dopo la partenza del GDPR.
Dati anagrafici, indirizzo email, numero di telefono, dettagli di pagamento e credenziali di accesso. Sarebbero questi I dati che ignoti pirati informatici sarebbero riusciti a ottenere attraverso un attacco che preso di mira Ticketmaster, il popolare servizio per l’acquisto online di biglietti per eventi e concerti.
L’attacco, a differenza di altri casi simili, non è stato diretto ai dati conservati sui server di Ticketmaster, ma ha colpito direttamente i suoi clienti sfruttando come vettore di attacco un widget per la live chat gestito da una società terza.
Si tratta di Inbenta, un’azienda specializzata in soluzioni di customer care che sfruttano sistemi di intelligenza artificiale. I cyber-criminali sono riusciti a utilizzare il widget in questione per distribuire un malware in grado di “sniffare” le informazioni direttamente dai dispositivi degli utenti Ticketmaster.
Ticketmaster gestisce le vendite di circa il 50% degli eventi organizzati negli USA. L’attacco, però, avrebbe colpito solo i clienti del Regno Unito.
La vicenda, però, ha una rilevanza maggiore perché si tratta del primo caso di violazione avvenuto da quando è in vigore il nuovo regolamento europeo per la protezione dei dati (GDPR) la cui applicazione è scattata lo scorso 25 maggio e che prevede l’obbligo di denunciare ogni intrusione subita.
“La recente violazione dei dati avvenuta in Ticketmaster è uno dei primi data breach internazionali in UE segnalati dopo l’applicazione del GDPR. È un episodio da tenere sotto controllo, per comprenderne le conseguenze. Sarà verificata la modalità di condivisione dei dati sensibili non crittografati, comprese le informazioni di pagamento, con un’applicazione di terzi” ha commentato Adenike Cosgrove, cybersecurity specialist di Proofpoint.
Ora ci si aspetta di saperne di più, sia per quanto riguarda il reale impatto sui dati dei clienti di Ticketmaster (l’attacco avrebbe preso di mira solo gli utenti britannici, circa il 5% del totale) sia per quanto riguarda la possibilità che attraverso Inbenta i pirati abbiano potuto colpire altri servizi online.
Altro discorso, invece, riguarda i possibili sviluppi in tema di attacchi diretti alle vittime del furto di dati, che da questo momento sono esposti al rischio che i pirati sfruttino le informazioni raccolte per organizzare truffe online e attacchi di phishing.
“Quando si tratta di frodi, nel periodo post-breach le aziende si trovano nella posizione di massima debolezza. Pensiamo al caso di Equifax: gli hacker hanno distribuito immediatamente attacchi di phishing per tentare di ottenere ritorni economici dall’incidente. Gli utenti coinvolti in questa violazione dovranno essere estremamente vigili nel verificare il mittente delle email ricevute, sarebbe opportuno che cambiassero la loro password direttamente attraverso il sito di Ticketmaster ed effettuassero la registrazione al servizio di monitoraggio del credito offerto da Ticketmaster” conferma Cosgrove.
Condividi l'articolo
Verso la creazione di una Cyber Force dell’Unione Europea
Attenti ai nuovi file Windows Settings Shortcut di Windows 10
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,...
Ransomware: la serie
No posts found.