Un colpo devastante ha scosso il mondo della vendita di biglietti online. ShinyHunters, un gruppo di hacker ben noto per i suoi attacchi a giganti come Microsoft e AT&T, ha inizialmente preso il merito di aver violato i sistemi di Ticketmaster e della sua proprietaria LiveNation, leader globali per l’acquisto dei biglietti di concerti e spettacoli. Si pensava infatti che fosse stato questo gruppo ad aver sottratto una quantità enorme di dati, tra il quale sono inclusi quelli personali degli utenti registrati sulla piattaforma, compresi le informazioni parziali inerenti ai pagamenti.
Ora arriva il colpo di scena. Pare che il colpevole sia in realtà un’entità non meglio identificata nota con la sigla UNC5537. Questo gruppo, a differenza di ShinyHunters, sembra sia stato motivato da pure ragioni finanziarie. Il database pubblicato ha una grandezza di ben 1,3 TB e contiene i record di oltre 560 milioni di utenti. Sono stati condivisi così gli indirizzi, i nomi, la cronologia e molte altre informazioni sensibili private. Nonostante la gravità dell’accaduto, né Ticketmaster né Live Nation hanno ad ora rilasciato dichiarazioni ufficiali precise.
Ticketmaster continua ad avere problemi di sicurezza dopo episodi passati
Non è la prima volta che Ticketmaster si trova al centro di controversie legate alla sicurezza. In passato, l’azienda ha registrato interferenze causate da bot esterni durante la vendita di biglietti ad alto profilo ed è stata accusata di cyberspionaggio. La piattaforma avrebbe tentato di carpire segreti industriali della rivale Songkick. Oltre al recente attacco hacker, a peggiorare le cose per Ticketmaster e Live Nation ci sono anche le accuse di concorrenza sleale e monopolio.
La settimana scorsa, il Dipartimento di Giustizia degli Stati Uniti ha infatti formalmente denunciato Ticketmaster, aggiungendo pressione all’azienda già in difficoltà. Tornando all’attacco, la stima più aggiornata parla di 165 organizzazioni e servizi Web colpiti, con il denominatore comune rappresentato dal servizio di hosting cloud Snowflake, anche se quest’ultimo ha smentito prontamente un suo ipotetico coinvolgimento. Ticketmaster non sarebbe dunque l’unica società a pagare le conseguenze dell’accaduto.