Continuano ad imperversare i furti di dati subiti da aziende note al grande pubblico e che maneggiano verosimilmente una lunga lista di informazioni personali di tutti i loro clienti. Le modalità di fuoriuscita dei suddetti dati, come si evince dai tantissimi articoli anche di questo blog a riguardo, può avvenire in diversi modi, tra i quali spiccano gli errori umani che portano all’inserimento degli hacker all’interno dei database delle vittime in modo diretto, ma c’è anche una modalità più indiretta, ovvero lo sfruttamento di vulnerabilità o la violazione di sistemi di terze parti utilizzati dalle vittime. Quest’ultima modalità sembra essere stata quella seguita dagli hacker per violare le informazioni di Ticketmaster, marchio del gruppo Live Nation specializzato, come è noto, nella vendita di biglietti per eventi in tutto il mondo come partite di calcio e concerti, Italia compresa.
Nei giorni scorsi la stessa Live Nation ha annunciato di aver notato delle attività sospette all’interno di sistemi cloud-based acquistati presso Snowflake, alle quali è seguita, il 27 maggio, la pubblicazione di un annuncio di vendita di diversi pacchetti di dati appartenenti a Ticketmaster sul dark web. La società nel suo comunicato precisa di essere ottimista sulla scarsa rilevanza del furto, ma in ballo ci sarebbero i dati di oltre 560 milioni di clienti, e più specificatamente i loro nomi, indirizzi, email e numeri di telefono. Su un forum di hacker del dark web è apparso infatti un annuncio di vendita per 500mila dollari pubblicato da un utente già noto di nome ShinyHunters, che specifica anche che si tratta di almeno 1.3 TB di dati.
Alcuni esperti hanno provato a contattare direttamente l’autore del post, che inizialmente non s’è sbottonato ma poi ha ammesso di essere dietro ai recenti attacchi alla banca Santander ed alla stessa Ticketmaster passando da una violazione al fornitore comune Snowflake. Il tutto sembra essere passato dal furto delle credenziali di un dipendente Snowflake e più precisamente del servizio ServiceNow. Tra le informazioni trafugate ci sarebbero quelle sui token di autenticazione dei clienti non scaduti dei clienti del venditore di biglietti. Tramite quest’ultimi gli hacker sarebbero riusciti ad accedere agli account rubando poi i dati messi in vendita qualche giorno fa.
Sempre secondo il presunto hacker, questo sistema avrebbe permesso di rubare dati da una lista di vittime ancora più lunga e contenente moltissimi grandi nomi di aziende di tutto il mondo. Alcune di queste presunte vittime hanno già negato di aver visto accessi illegittimi alle loro piattaforme, ma anche su questo punto è corretto attendere del tempo per capire se il tutto corrisponde a verità.
Tutto il caso è ancora in corso di varie verifiche, anche perché dal canto suo Snowflake si è dovuta difendere dai racconti che la vedono in una posizione di colpevolezza senza smentire la violazione dell’account di un dipendente ma dicendo anche che il tutto potrebbe essere avvenuto a causa dell’accesso illegittimo su profili di clienti che non avevano attiva l’autenticazione a più fattori, spostando di fatto il peso della responsabilità su di loro. Quel che non è stato negato però è il punto di partenza, ovvero la fuoriuscita di dati da una delle principali aziende per la vendita di tagliandi d’accesso ai principali eventi dal vivo di tutto il mondo, che potrebbe avere ripercussioni molto importanti dal punto di vista legale, economico e d’immagine. Vista la mole del pacchetto di dati messi in vendita torna subito alla mente il medesimo problema subìto da SynLab poche settimane fa e, considerando l’elevato ricorso degli italiani a Ticketmaster, questo ennesimo attacco potrebbe essere un altro duro colpo per la privacy.
Fonte: 1