Il gruppo di hacker noto come ShinyHunters ha recentemente rivendicato un attacco informatico di vasta portata a Ticketmaster-Live Nation, dichiarando di aver compromesso i dati personali di ben 560 milioni di utenti. Si parla di un furto di dati che ammonta a 1.3 terabyte, incluso dettagli sensibili e informazioni relative ai pagamenti. Questi dati sono ora messi in vendita sul forum di hacking Breach Forums per una cifra di $500,000.
Il furto include informazioni come nomi completi, indirizzi, indirizzi email, numeri di telefono, dettagli degli eventi e delle vendite di biglietti, informazioni sugli ordini e parte dei dati delle carte di pagamento. In particolare, i dati compromessi delle carte di pagamento comprendono i nomi dei clienti, le ultime quattro cifre del numero della carta, la data di scadenza e addirittura dettagli riguardanti frodi dei clienti.
Se la rivendicazione di ShinyHunters venisse confermata, ciò potrebbe portare a serie conseguenze per gli utenti coinvolti, come il rischio di furto d'identità e frodi finanziarie, oltre a ulteriori attacchi informatici. La vendita di questi dati subraya ulteriormente il crescente problema del crimine informatico e l'evoluzione delle tattiche usate da questi criminali cybernetici.
ShinyHunters, già conosciuto per i suoi precedenti attacchi informatici ad alto profilo, gestisce anche il Breach Forums, una piattaforma rinomata per le attività di crimine informatico. Nonostante i recenti tentativi dell'FBI di chiudere il forum, ShinyHunters è riuscito a recuperare il dominio sequestrato, dimostrando le loro capacità tecniche e la capacità di resistere alle azioni delle forze dell'ordine.
Non è la prima volta che Ticketmaster si trova ad affrontare problemi di sicurezza informatica. Già nel gennaio 2023, l'azienda ha ammesso che la vendita dei biglietti per i concerti di Taylor Swift era stata interrotta da un attacco guidato da bot, evidenziando vulnerabilità nel loro sistema di biglietteria. Inoltre, nel gennaio 2021, Ticketmaster è stato giudicato colpevole di aver hackerato un'azienda rivale, Songkick, ottenendo informazioni confidenziali, un'attività criminale che ha portato a un accordo di risoluzione da 10 milioni di dollari.
Si consiglia, dunque, agli utenti di monitorare attentamente i propri conti finanziari, cambiare le password e rimanere vigili riguardo a possibili tentativi di phishing.