Ticketmaster nel mirino degli hacker: rubati dati sensibili di 560 milioni di utenti

Un noto gruppo di pirata conosciuto col nome di ShinyHunters ha rivendicato un grosso attacco informatico ai danni di Ticketmaster-Live Nation. In particolare, hanno confermato di avere compromesso i dati personali di 560 milioni di utenti, con un furto complessivo di 1.3 terabyte di dati, incluse informazioni sensibili e quelle relative ai pagamenti. Tra l'altro, questi dati sono stati messi in vendita sul forum di hacking Breach Forum per una cifra da 500.000$.

Come già accennato, questo attacco informatico è consentito agli hacker di sottrarre nomi completi, indirizzi, email, numeri telefonici, dettagli degli eventi e dei biglietti nonché una parte dei dati delle carte di pagamento (tra cui le ultime quattro cifre del numero della carta e la data di scadenza). Insomma, un grosso rischio per gli utenti coinvolti, che potrebbero essere vittime di furto d'identità e non solo.

Live Nation Entertainment ha confermato l'attacco ai danni di Ticketmaster (di sua proprietà).

Nello specifico, il 20 maggio è stato effettuato l'accesso non autorizzato ad un cloud di terze parti. Stando a Hudson Rocciasi tratterebbe dal fornitore americano Snowflake.

Secondo gli esperti di Hudson Rock, i dati sono stati sottratti dai server di Snowflake, ovvero un provider di cloud storage. Gli hacker avrebbero ottenuto le credenziali di login da un dipendente, sprovvisto dell'autenticazione a più fattori. Dunque, tramite token di autenticazione ancora validi, il gruppo di malintenzionati ha generato token si sessione che hanno permesso l'accesso agli account di Snowflake. Infatti, l'azienda ha confermato l'attacco tramite account demo di un ex dipendente.

Inoltre, sempre il gruppo di hacker ShinyHunters ha conquistato l'accesso ad altri account di Snowflake. Uno di questi è consentito di rubare i dati di 30 milioni di clienti della nota banca Santander (messi poi in vendita per una cifra di 2 milioni di dollari).