Ticketmaster hackerata: cosa rischiano gli italiani
Si tratta di uno dei furti di dati più grandi e ricchi di sempre: gli utenti della piattaforma di ticketing rischiano davvero molto
Ticketmaster, piattaforma globale di prenotazione online di eventi artistici e sportivi di proprietà di Live Nation, ha ammesso di aver subito un gigantesco furto di dati: gli hacker hanno sottratto dai suoi server circa 1,3 TB di dati, appartenenti a 560 milioni di utenti di tutto il mondo.
Tra di essi ci sono anche gli utenti italiani, visto che sia Live Nation che Ticketmaster sono operative anche nel nostro Paese dove, in buona sostanza, si ripropone una situazione di quasi monopolio nel mercato del ticketing, che in USA ha portato il dipartimento di giustizia degli Stati Uniti a fare causa a Live Nation.
I dati trafugati sono moltissimi e sono anche preziosi per gli hacker, tanto che sono in vendita a mezzo milione di dollari sul Dark Web. Ma cosa rischiano, ora, le persone che hanno acquistato dei biglietti sui siti di Ticketmaster e Live Nation?
Ticketmaster: i dati rubati
La quantità di dati rubati dai server di Ticketmaster/Live Nation è imponente. Nel gigantesco leak sono inclusi i dati relativi a nomi, cognomi, indirizzi di residenza, indirizzi email, numeri di telefono, informazioni sugli acquisti già fatti sulle due piattaforme.
Si tratta di informazioni complete, non criptate e a disposizione di chiunque le voglia comprare, alle quali si aggiungono le informazioni incomplete sulle carte di pagamento usate sul sito dai clienti: ci sono le date di scadenza e i circuiti di pagamento, ma solo le ultime 4 cifre delle carte.
Cosa rischiano gli utenti di Ticketmaster
I dati trafugati non sono sufficienti a fare dei pagamenti con le carte registrate su Ticketmaster, perché i numeri di queste carte non sono completi. Tuttavia, quei dati sono più che sufficienti per sferrare pericolosissimi attacchi di phishing che, notoriamente, sono più efficaci quando gli attaccanti conoscono più dettagli sulle vittime.
Ad esempio, gli hacker possono inviare messaggi truffa a 560 milioni di indirizzi email di tutto il mondo, chiamando per nome e cognome tutte le potenziali vittime e aumentando, in questo modo, la loro credibilità.
Possono anche usare i numeri di telefono e gli indirizzi di casa per ricattare o intimorire gli utenti, al fine di estorcere loro del denaro.
Se hanno a disposizione i dati di altri data breach, inoltre, li possono incrociare con questi per tentare ulteriori furti d’identità, violazioni dei profili social e, nei casi più gravi, anche violazioni degli account bancari.
Cosa fare se si è clienti Ticketmaster
Chi è un utente di Ticketmaster e Live Nation, o lo è stato in passato, è quasi certamente in quell’enorme database trafugato dagli hacker.
Non potendo certamente cambiare casa, e spesso nemmeno cambiare email o numero di telefono, l’unica cosa che queste persone possono fare adesso è aprire gli occhi e stare cento volte più attenti ad ogni tentativo di truffa.
Di sicuro è utile e consigliato cambiare le password di:
- Account Ticketmaster/Live Nation
- Posta elettronica
- Conto online
- Profili Social
- Account di lavoro
Poi è fondamentale tenere presente che i tentativi di truffa telefonica si moltiplicheranno, perché lo stesso numero di telefono viene sempre bersagliato da più campagne di phishing contemporaneamente, anche per mesi e mesi.
Infine, è anche possibile che le informazioni sugli indirizzi di residenza vengano usate per tentare sofisticate truffe in cui il cybercriminale si finge un nostro vicino di casa, o uno che vive in zona, per convincerci a pagare piccole somme o fare investimenti.
Insomma, i rischi sono veramente tanti e tutti diversi e l’unico modo per difendersi è stare con gli occhi ben aperti.
