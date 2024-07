Una strana coincidenza accompagna i tour mondiali di Taylor Swift: ogni volta che vengono messi in vendita i biglietti dei suoi concerti, Ticketmaster viene presa di mira dai pirati informatici. È accaduto anche nelle scorse settimane, quando un servizio cloud di terze parti utilizzato dalla piattaforma è stato attaccato dal gruppo “Shiny Hunters”, già autore di offensive simili contro il banco Santander, Microsoft e la società telefonica americana AT&T. Un attacco mirato che ha portato al furto di centinaia di migliaia di biglietti di eventi in programma nei prossimi giorni (compresi quelli della cantante statunitense) e, soprattutto, al furto dei dati sensibili (compresi quelli relativi ai pagamenti) di circa 560 milioni di utenti.

Attacco a Ticketmaster, cosa è successo a dati e biglietti

L’offensiva non ha colpito i server di Ticketmasters, ma un servizio cloud esterno che insiste sulle operazioni di acquisto di biglietti in Canada, Stati Uniti e Messico. L’accesso non autorizzato ha provocato un enorme data breach, con tanto di rivendicazione da parte del gruppo Shiny Hunters e richiesta del pagamento di un riscatto milionario che, però, l’azienda che fa parte del gruppo Live Nation non ha pagato. All’interno dei sistemi informatici violati ci sono nomi, cognomi, indirizzi e-mail e dati relativi ai pagamenti e alle transazioni effettuate dagli utenti nel corso degli ultimi anni. E non è la prima volta che Ticketmaster finisce nel mirino dei pirati informatici. Anche nel 2023, infatti, un attacco aveva rallentato le operazioni di vendita, bloccando il sito per molte ore. All’epoca, però, non è stato segnalato alcun furto di dati. La coincidenza? Anche in quel caso, l’offensiva è avvenuta dopo l’annuncio della messa in vendita dei biglietti per il tour di Taylor Swift.

E che ne sarà dei biglietti rubati? Dovremmo preoccuparci più dei nostri dati, visto che i ticket sono protetti dalla tecnologia SafeTix che si basa su un codice a barre crittografato dinamico, che cambia ogni 15 secondi. Dunque, chi ha condotto l’attacco informatico non riuscirà a vendere quei tagliandi che hanno il valore della carta straccia. Il vero problema sono i dati rubati che potrebbero – come spesso avviene – essere messi in vendita nel dark web.