Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Intrusione nei sistemi di Ticketmaster. Rubati i dati del 5% degli utenti
L’attacco portato attraverso una società che fornisce servizi al sito per l’acquisto di biglietti. È il primo caso di violazione dopo la partenza del GDPR.
Dati anagrafici, indirizzo email, numero di telefono, dettagli di pagamento e credenziali di accesso. Sarebbero questi I dati che ignoti pirati informatici sarebbero riusciti a ottenere attraverso un attacco che preso di mira Ticketmaster, il popolare servizio per l’acquisto online di biglietti per eventi e concerti.
L’attacco, a differenza di altri casi simili, non è stato diretto ai dati conservati sui server di Ticketmaster, ma ha colpito direttamente i suoi clienti sfruttando come vettore di attacco un widget per la live chat gestito da una società terza.
Si tratta di Inbenta, un’azienda specializzata in soluzioni di customer care che sfruttano sistemi di intelligenza artificiale. I cyber-criminali sono riusciti a utilizzare il widget in questione per distribuire un malware in grado di “sniffare” le informazioni direttamente dai dispositivi degli utenti Ticketmaster.
Ticketmaster gestisce le vendite di circa il 50% degli eventi organizzati negli USA. L’attacco, però, avrebbe colpito solo i clienti del Regno Unito.
La vicenda, però, ha una rilevanza maggiore perché si tratta del primo caso di violazione avvenuto da quando è in vigore il nuovo regolamento europeo per la protezione dei dati (GDPR) la cui applicazione è scattata lo scorso 25 maggio e che prevede l’obbligo di denunciare ogni intrusione subita.
“La recente violazione dei dati avvenuta in Ticketmaster è uno dei primi data breach internazionali in UE segnalati dopo l’applicazione del GDPR. È un episodio da tenere sotto controllo, per comprenderne le conseguenze. Sarà verificata la modalità di condivisione dei dati sensibili non crittografati, comprese le informazioni di pagamento, con un’applicazione di terzi” ha commentato Adenike Cosgrove, cybersecurity specialist di Proofpoint.
Ora ci si aspetta di saperne di più, sia per quanto riguarda il reale impatto sui dati dei clienti di Ticketmaster (l’attacco avrebbe preso di mira solo gli utenti britannici, circa il 5% del totale) sia per quanto riguarda la possibilità che attraverso Inbenta i pirati abbiano potuto colpire altri servizi online.
Altro discorso, invece, riguarda i possibili sviluppi in tema di attacchi diretti alle vittime del furto di dati, che da questo momento sono esposti al rischio che i pirati sfruttino le informazioni raccolte per organizzare truffe online e attacchi di phishing.
“Quando si tratta di frodi, nel periodo post-breach le aziende si trovano nella posizione di massima debolezza. Pensiamo al caso di Equifax: gli hacker hanno distribuito immediatamente attacchi di phishing per tentare di ottenere ritorni economici dall’incidente. Gli utenti coinvolti in questa violazione dovranno essere estremamente vigili nel verificare il mittente delle email ricevute, sarebbe opportuno che cambiassero la loro password direttamente attraverso il sito di Ticketmaster ed effettuassero la registrazione al servizio di monitoraggio del credito offerto da Ticketmaster” conferma Cosgrove.
Condividi l'articolo
Verso la creazione di una Cyber Force dell’Unione Europea
Attenti ai nuovi file Windows Settings Shortcut di Windows 10
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
