Aggiornamenti recenti Maggio 7th, 2024 9:00 AM
Giu 28, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS 0
Dati anagrafici, indirizzo email, numero di telefono, dettagli di pagamento e credenziali di accesso. Sarebbero questi I dati che ignoti pirati informatici sarebbero riusciti a ottenere attraverso un attacco che preso di mira Ticketmaster, il popolare servizio per l’acquisto online di biglietti per eventi e concerti.
L’attacco, a differenza di altri casi simili, non è stato diretto ai dati conservati sui server di Ticketmaster, ma ha colpito direttamente i suoi clienti sfruttando come vettore di attacco un widget per la live chat gestito da una società terza.
Si tratta di Inbenta, un’azienda specializzata in soluzioni di customer care che sfruttano sistemi di intelligenza artificiale. I cyber-criminali sono riusciti a utilizzare il widget in questione per distribuire un malware in grado di “sniffare” le informazioni direttamente dai dispositivi degli utenti Ticketmaster.
La vicenda, però, ha una rilevanza maggiore perché si tratta del primo caso di violazione avvenuto da quando è in vigore il nuovo regolamento europeo per la protezione dei dati (GDPR) la cui applicazione è scattata lo scorso 25 maggio e che prevede l’obbligo di denunciare ogni intrusione subita.
“La recente violazione dei dati avvenuta in Ticketmaster è uno dei primi data breach internazionali in UE segnalati dopo l’applicazione del GDPR. È un episodio da tenere sotto controllo, per comprenderne le conseguenze. Sarà verificata la modalità di condivisione dei dati sensibili non crittografati, comprese le informazioni di pagamento, con un’applicazione di terzi” ha commentato Adenike Cosgrove, cybersecurity specialist di Proofpoint.
Ora ci si aspetta di saperne di più, sia per quanto riguarda il reale impatto sui dati dei clienti di Ticketmaster (l’attacco avrebbe preso di mira solo gli utenti britannici, circa il 5% del totale) sia per quanto riguarda la possibilità che attraverso Inbenta i pirati abbiano potuto colpire altri servizi online.
Altro discorso, invece, riguarda i possibili sviluppi in tema di attacchi diretti alle vittime del furto di dati, che da questo momento sono esposti al rischio che i pirati sfruttino le informazioni raccolte per organizzare truffe online e attacchi di phishing.
“Quando si tratta di frodi, nel periodo post-breach le aziende si trovano nella posizione di massima debolezza. Pensiamo al caso di Equifax: gli hacker hanno distribuito immediatamente attacchi di phishing per tentare di ottenere ritorni economici dall’incidente. Gli utenti coinvolti in questa violazione dovranno essere estremamente vigili nel verificare il mittente delle email ricevute, sarebbe opportuno che cambiassero la loro password direttamente attraverso il sito di Ticketmaster ed effettuassero la registrazione al servizio di monitoraggio del credito offerto da Ticketmaster” conferma Cosgrove.
Mar 04, 2024 0
Mag 24, 2023 0
Mar 17, 2023 0
Mar 01, 2023 0
Mag 07, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 06, 2024 0
Il Governo Federale della Germania, con il supporto della...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...