A pochi giorni dall’atteso arrivo di Taylor Swift a Milano per le tappe italiane dell’«Eras Tour», una notizia preoccupante giunge dagli Stati Uniti per i fan che hanno acquistato i biglietti dei concerti. Un gruppo di hacker, noto come ShinyHunters, ha condotto un attacco informatico a maggio contro la piattaforma di vendita di biglietti Ticketmaster. Secondo il Guardian, l’intrusione ha permesso agli hacker di ottenere centinaia di migliaia di biglietti del tour della cantante statunitense e ha comportato una richiesta di riscatto milionario per non divulgare ulteriori informazioni online. Parte di queste informazioni è stata pubblicata sul forum Breachforums, noto recentemente per un maxi-leak di 10 miliardi di password. Le date di Milano non sembrano coinvolte, mentre sono confermate le tappe di Indianapolis, Miami e New Orleans a partire da settembre.
In totale, sarebbero stati compromessi 30 milioni di codici a barre relativi ad altri concerti ed eventi sportivi. In passato, ShinyHunters ha colpito aziende come Microsoft e AT&T.
Le Conseguenze della Violazione
Secondo Rolling Stone, la violazione ha esposto i dati di 560 milioni di utenti, tra cui nomi, indirizzi, numeri di telefono e alcuni dati delle carte di credito. La richiesta di riscatto iniziale era di 500 mila dollari, aumentata successivamente a 8 milioni di dollari. L’attacco ha permesso di rubare 440 mila biglietti della popstar, con dati aggiuntivi legati a oltre 30 milioni di eventi. Il valore stimato totale del danno, secondo HackRead, è di circa 22 miliardi di dollari, di cui più di 4 miliardi attribuiti al tour di Taylor Swift, i cui biglietti, esauriti da tempo, hanno raggiunto quotazioni record sul mercato secondario.
ShinyHunters avrebbe agito su un database cloud di terze parti (della compagnia Snowflake) e non sui server diretti della piattaforma. Ticketmaster non è nuova a incidenti simili riguardanti i concerti di Taylor Swift. Nel gennaio 2023, come riportato da Politico, un attacco ha causato gravi rallentamenti nella vendita dei biglietti, portando alla sospensione temporanea delle vendite. Nessun biglietto fu sottratto, ma l’incidente ha intensificato i controlli sul mercato di Ticketmaster, con indagini antitrust e cause del Dipartimento di Giustizia degli Stati Uniti, che ha richiesto lo scioglimento della fusione tra Live Nation e Ticketmaster.
Ora, dopo l’ultima violazione, Ticketmaster ha consigliato agli utenti coinvolti di monitorare i propri conti per eventuali attività sospette e ha offerto un anno di servizi di monitoraggio dell’identità tramite Transunion.
