Ticketmaster, hacker diffonde online 39 mila biglietti per oltre 150 eventi

Ticketmaster, hacker diffonde online 39 mila biglietti per oltre 150 eventi

Continuano i grattacapi per Ticketmaster dopo la compromissione dell'account Snowflake: ora finiscono online decine di migliaia di biglietti, molti dei quali di tipo "print at home" che dovranno essere annullati ed emessi nuovamente

di pubblicata il , alle 08:30 nel canale Sicurezza
 

L'attacco hacker contro gli account Snowflake avvenuto negli scorsi mesi sta avendo strascichi importanti ai danni di Ticketmaster: un attore di minaccia, noto come Sp1derHunters ha infatti recentemente messo in rete quasi 39 mila biglietti print-at-home per oltre 150 eventi di primo piano, con artisti del calibro di Pearl Jam, Foo Fighters e Metallica.

Sp1derHunters è specializzato nella vendita di informazioni rubate proprio nei recenti attacchi contro gli account Snofwlake. Ricordiamo che nel corso del mese di aprile oltre 165 realtà hanno subito la compromissione dei propri account Snowflake, avvenuta con l'utilizzo di credenziali rubate tramite strumenti infostealer. Il mese successivo un altro attore di minaccia conosciuto con il nome di ShinyHunter, ha messo in vendita i dati appartenenti a 560 milioni di clienti Ticketmaster e sottratti proprio tramite la compromissione dell'account Snowflake, come confermato dalla stessa Ticketmaster. Allora alla società fu richiesto il pagamento di un riscatto di 500 mila dollari per evitare la condivisione dei dati ad altri malintenzionati.

La scorsa settimana arriva però sulle scene Sp1derHunters, che ha diffuso 166 mila codici a barre dei biglietti dei concerti di Taylor Swift, aumentando la richiesta di riscatto a 2 milioni di dollari. La società aveva risposto indicando che i biglietti rubati sono inutilizzabili grazie alle misure antifrode "SafeTix" che genera un codice a barre univoco ogni pochi secondi, rendendo impossibile il furto o la copia.

Sp1d3rHunters ha però smentito la dichiarazione di Ticketmaster, affermando che molti dei biglietti rubati sono del tipo "print-at-home", i cui codici a barre non possono essere modificati dinamicamente, dandone inoltre dimostrazione con la diffusione di un file CSV che contiene i dati dei codici a barre di oltre 38 mila biglietti TicketFast, ovvero quelli stampabili a domicilio da parte dell'utente.

Trattandosi di biglietti per la stampa a casa (di fatto l'utente riceve un PDF), TicketMaster non ha altra scelta se non quella di annullare i biglietti emessi ed emetterne di nuovi per coloro i quali hanno utilizzato questo servizio.

Come se tutto ciò non fosse sufficiente, Sp1d3rHunters ha incluso anche una guida che spiega come convertire i dati presenti nel CSV in un codice a barre scansionabile che può essere stampato utilizzando i template TicketFast per la stampa a casa. I biglietti riguardano 154 eventi e concerti, tra cui le esibizioni di Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae e $uicideboy$.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
UtenteHD09 Luglio 2024, 08:48 #1
Non vedo un futuro radiante per i dati soprattutto perche' tutti vogliono puntare al Cloud ecc..
Kuriosone09 Luglio 2024, 09:29 #2
Il progresso, tutto informatizzato, godiamocelo, è comodo, veloce, sicuro. Consiglio tutti di crittografare almeno tre volte a 128bit i dati sui Cloud, per avere un minimo di sicurezza soprattutto se ricoprite cariche importanti in ambito sociale e societario. L'informatica non sarà mai sicura in questo tempo perchè si devono lasciare tunnel più o meno nascosti a vari livelli dalle CPU in poi per permettere l'accesso ed il controllo da parte della Autorità Mondiale per il Controllo ed Equalizzazione Mondiale sembra fantascienza ma i bug riscontrati e quelli che ancora non sono noti su tutti i processori di ogni marca, in videocamere, Router etc ne sarebbero un indizio per esempio. Spero di sbagliarmi. Vi si dice ma se non hai niente da nascondere ...... è vero ma io venissi a casa vostra di nascosto a vedere cosa mangiate o guardate in Tv non vi darebbe fastidio ? in fondo state solo mangiando o vedendo la tv non state facendo niente di cattivo o male !!
io78bis09 Luglio 2024, 10:02 #3
Originariamente inviato da: Kuriosone
Il progresso, tutto informatizzato, godiamocelo, è comodo, veloce, sicuro. Consiglio tutti di crittografare almeno tre volte a 128bit i dati sui Cloud, per avere un minimo di sicurezza soprattutto se ricoprite cariche importanti in ambito sociale e societario. L'informatica non sarà mai sicura in questo tempo perchè si devono lasciare tunnel più o meno nascosti a vari livelli dalle CPU in poi per permettere l'accesso ed il controllo da parte della Autorità Mondiale per il Controllo ed Equalizzazione Mondiale sembra fantascienza ma i bug riscontrati e quelli che ancora non sono noti su tutti i processori di ogni marca, in videocamere, Router etc ne sarebbero un indizio per esempio. Spero di sbagliarmi. Vi si dice ma se non hai niente da nascondere ...... è vero ma io venissi a casa vostra di nascosto a vedere cosa mangiate o guardate in Tv non vi darebbe fastidio ? in fondo state solo mangiando o vedendo la tv non state facendo niente di cattivo o male !!


Ahahahah guarda a me interessa così tanto della mia privacy che pur vivendo i città al primo piano in mezzo a palazzine non ho nessuna tenda alle finestre dormo con le porte finestre spalancate di notte e la TV e tranquillamente visibile da chi mi abita di fronte se volesse vederla.

Sul discorso backup crittografato e salvato in N posti invece concordo in tutto
io78bis09 Luglio 2024, 10:06 #4
Originariamente inviato da: UtenteHD
Non vedo un futuro radiante per i dati soprattutto perche' tutti vogliono puntare al Cloud ecc..


In realtà sarebbe da capire dove si trovano le policy di risarcimento in caso di data breach con infrastruttura Cloud gestita. Vedo sempre solo riferimenti a SLA
UtenteHD09 Luglio 2024, 17:03 #5
Originariamente inviato da: io78bis
In realtà sarebbe da capire dove si trovano le policy di risarcimento in caso di data breach con infrastruttura Cloud gestita. Vedo sempre solo riferimenti a SLA


Eh in effetti tutto plausibile, quindi Cluod e tutto quello che concerne il salvataggio online dei dati = oltre al danno la beffa?

Chi dice di crittografare ha ragione, lo si fa, ma dove possibile e per i Ns dat che Noi acrichiamo (per ora opzionale)i, per i Ns dati gestiti da altri, tutti i produttori di servizi, software, hardware, cellulari, PC, accessori casa, antifurti, ecc.. se non lo fanno o hanno sicurezza minima ciao ciao dati, a questo mi riferivo per il futuro del tutto online e tutti felici e comodi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^