Un gruppo di criminali informatici noto con l’appellativo di ShinyHunters, ha annunciato la pubblicazione online di 560 milioni di dati personali riconducibili ad altrettanti utenti. Si tratterebbe di informazioni sottratte a Ticketmaster, leader globale nella distribuzione e gestione dei biglietti per eventi live, inclusi concerti, eventi sportivi, spettacoli teatrali e altre forme di intrattenimento. L’incidente, che al momento è stato confermato dal Department of Home Affairs australiano, sarebbe particolarmente grave perché metterebbe a rischio dati come nomi e cognomi, indirizzi di residenza, numeri di carte di credito, email, numeri telefonici, dettagli sui biglietti acquistati, cronologia delle transazioni e altre informazioni relative a un vasto numero di inconsapevoli vittime.
Perché l’incidente occorso è di quelli ad elevata criticità
Gli aggressori di ShinyHunters hanno fatto presente che i dati razziati sulla piattaforma per l’acquisto di biglietti pesano complessivamente 1,3 Terabyte. L’intero dataset è inoltre illecitamente venduto “sul mercato nero” per 500.000 dollari.
Mentre il Department of Home Affairs spiega di essere al lavoro con Ticketmaster per valutare l’impatto dell’incidente occorso, a questo punto è bene mantenere la guardia elevata, soprattutto se si fosse clienti (o lo si fosse stati in passato) della piattaforma di ticketing.
È lecito aspettarsi che d’ora in avanti gruppi di criminali informatici intensifichino attacchi phishing e furti d’identità. Gli utenti dovrebbero usare massima cautela nel gestire il contenuto delle email ricevute. Gli aggressori, infatti, creeranno verosimilmente messaggi di posta personalizzati utilizzando le informazioni sottratte.
Informazioni utilizzabili dai criminali informatici per attacchi phishing
Immaginate un’email truffaldina contenente riferimenti espliciti a un acquisto fatto in precedenza, a un evento al quale si è preso parte, a un numero di carta di credito e ad altre informazioni personali. Quanti utenti cadranno nella trappola dando fiducia al mittente dell’email? Probabilmente tanti.
A parte la dichiarazione dell’ente pubblico australiano, non si registrano al momento commenti da parte dei protagonisti della vicenda. Gli ShinyHunters, da parte loro, non hanno fatto sapere come siano riusciti ad impossessarsi di questa importante mole di dati.
Al momento non è neppure possibile controllare la presenza dei propri indirizzi email nell’archivio da 1,3 Terabyte utilizzando un servizio come Have I been pwned. Troy Hunt, l’autore del progetto, cataloga le informazioni provenienti da data breach che risultano in qualche modo pubblicamente accessibili online, anche sul dark web. La cifra richiesta da ShinyHunters, tuttavia, rende improbabile una diffusione dei dati pubblica, almeno in tempi brevissimi.