Ticketmaster violato: ai clienti viene detto di iscriversi al servizio di sicurezza

I clienti di Ticketmaster in Nord America hanno ricevuto e-mail che li avvisavano di agire dopo che la società era stata hackerata a maggio.

Durante la notte sono state inviate e-mail ai clienti canadesi, esortandoli a “essere vigili e adottare misure per proteggersi dal furto di identità e dalle frodi”.

La società non ha commentato il processo di notifica, tuttavia, sono stati segnalati e-mail simili inviati a vittime negli Stati Uniti e in Messico.

Durante l’hacking sono stati rubati i dati personali di 560 milioni di clienti Ticketmaster in tutto il mondo e i criminali informatici hanno poi tentato di vendere tali informazioni online.

Ticketmaster non ha risposto alla domanda della BBC sul motivo per cui ha ritardato ad avvisare i clienti dei rischi che corrono.

Ma in un’e-mail vista dalla BBC, Ticketmaster ha affermato di non essere in grado di avvisarli prima a causa delle indagini di polizia in corso.

Le precedenti notizie dell’hacking provenivano dagli stessi hacker, seguite da un avviso di Ticketmaster ai suoi azionisti.

Ticketmaster ha confermato che gli hacker hanno rubato nomi e dettagli di contatto di base, senza specificare il tipo di informazioni ottenute.

Gli hacker hanno anche rubato i dettagli delle carte di credito crittografate, ma la società non ha risposto a una richiesta della BBC per ulteriori informazioni su quanto sia sicura questa crittografia.

Secondo l’e-mail vista dalla BBC, la società invita i clienti a monitorare i propri conti online, compresi gli estratti conto, per eventuali attività sospette.

L’azienda consiglia ai clienti canadesi di iscriversi ai servizi di monitoraggio dell’identità, per i quali Ticketmaster paga.

“Identity Monitor cercherà i tuoi dati personali nel dark web e ti avviserà per un anno dalla data di registrazione se le tue informazioni di identificazione personale vengono trovate online”, ha affermato la società.

Ticketmaster suggerisce alle persone di diffidare di eventuali e-mail sospette che sembrano provenire dall’azienda.

Quando si verifica una violazione dei dati, a volte può portare ad attacchi informatici secondari o tentativi di frode da parte di altri criminali che utilizzano i tuoi dati per indurti a inviare loro denaro o a scaricare malware.

Tuttavia, questo è raro e ci sono poche prove che si verifichi su larga scala.

Il gruppo responsabile dell’hacking di Ticketmaster si chiama ShinyHunters e ha pubblicato un annuncio su un forum di hacking il 28 maggio mostrando i dati di 560 milioni di clienti.

La banda chiede 500.000 dollari (390.000 sterline) per i dati, e non è ancora chiaro se abbiano venduto tale cifra.

Dopo giorni di indagini, è stato rivelato che gli hacker avevano rubato i dati di Ticketmaster rubando i dettagli di accesso a Snowflake, la società utilizzata per il suo account di archiviazione cloud.

Successivamente è emerso che più di 160 altri clienti Snowflake erano stati presi di mira allo stesso modo, con il furto di enormi quantità di dati privati ​​e aziendali.

Il gruppo bancario Santander è uno dei gruppi colpiti, con 30 milioni di clienti compromessi in Cile, Spagna e Uruguay.

La società di sicurezza informatica Mandiant, che ha indagato sugli attacchi, afferma che il sistema Snowflake in sé non è stato compromesso.

Mandiant afferma che ShinyHunters, o qualsiasi hacker che ha effettuato attacchi più ampi, ha ottenuto i dettagli di accesso direttamente da ciascuna azienda cliente.

Live Nation, il proprietario di Ticketmaster, aveva precedentemente confermato di essere stato violato attraverso un avviso indirizzato agli azionisti presentato alla Securities and Exchange Commission degli Stati Uniti.

La società ha ammesso che nel suo database c’erano “attività non autorizzate”, ma ha affermato che l’hacking non avrebbe avuto un impatto materiale sulla sua attività.

Ticketmaster non ha risposto alle molteplici richieste di commento da parte dei giornalisti prima e dopo l’emissione dell’ordine.