Novità e trend
Falla di sicurezza Snowflake: l'hack di Ticketmaster è solo la punta dell'iceberg?
di Florian Bodoky
Dopo l'hack di Ticketmaster: gli autori offrono codici per i biglietti di Taylor Swift online
9.7.2024
Traduzione: tradotto automaticamente
Qualche settimana fa, 560 milioni di dati di clienti sono stati rubati dal portale di biglietti "Ticketmaster". Ma a quanto pare le cose non si fermano qui. Gli autori sembrano anche essere in grado di riprodurre i codici a barre dei biglietti e stanno minacciando l'organizzatore.
Circa un mese fa, un gruppo di hacker chiamato "ShinyHunters" è riuscito a penetrare nel sistema del portale di biglietti Ticketmaster e a scaricare un totale di 560 milioni di dati dei clienti. Secondo le loro stesse dichiarazioni, sono riusciti a farlo tramite il fornitore di cloud Snowflake, anche se non c'è accordo sulla veridicità di questa affermazione.
Ora l'incidente si sta diffondendo. Un utente con il nome di "Sp1d3rHunters" ha diffuso 166.000 codici a barre nei forum di settore, che dovrebbero consentire l'ingresso a vari concerti di Taylor Swift. Secondo il portale BleepingComputer, dietro a questo reato c'è lo stesso gruppo che ha catturato i dati di accesso agli account di Snowflake.
I codici a barre postati sono stati pubblicati da un utente con il nome di "Sp1d3rHunters".
I codici a barre pubblicati contengono dati sui concerti, come le informazioni sui posti a sedere, il settore, il valore dei biglietti e così via. Nel suo post, l'utente spiega anche come questi dati possono essere convertiti in un codice scansionabile (QR). L'utente ha anche ricattato l'azienda.
Il post recita: "Pagaci due milioni di dollari o ti passeremo tutti i 680 milioni di record di dati e i 30 milioni di codici a barre degli eventi. Tra cui altri concerti di Taylor Swift, Pink, Sting, eventi sportivi, Formula 1, MLB (Major League Baseball), NFL (National Football League) e migliaia di altri eventi."
Ticketmaster ha confermato che l'azienda ha confermato di aver acquistato i biglietti per i concerti di Taylor Swift.
Ticketmaster ha confermato di aver ricevuto questa lettera ma non ha risposto. Gli estorsori stanno chiaramente cercando di rendere nervosi e insicuri gli organizzatori dei concerti e i visitatori. Questi codici a barre non sono utilizzabili, come ha assicurato Ticketmaster. La cosiddetta tecnologia SafeTix protegge i biglietti generando un nuovo codice a barre unico ogni pochi secondi. Ciò significa che non possono essere rubati o copiati. Sono inoltre previste "ulteriori misure di protezione contro le frodi".
Non c'è quindi alcun motivo per cui i biglietti non possano essere utilizzati.
Non c'è quindi motivo di preoccuparsi per i clienti di Ticketmaster. Tuttavia, l'utente ha annunciato nel forum che la prossima settimana saranno divulgati altri dati di Ticketmaster. Inoltre, la fuga di notizie riguarda esclusivamente i codici dei concerti negli Stati Uniti. I concerti di Taylor Swift in Europa, ad esempio quelli del 9 e 10 luglio al Letzigrund di Zurigo, non sono ancora stati colpiti.
Immagine di copertina: Shutterstock
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.
Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
9 commenti
later