Ticketmaster avrebbe subito il furto dei dati di 560 milioni di utenti. L’azienda californiana non ha confermato né smentito l’intrusione. Il database da 1,3 TB è stato messo in vendita a 500.000 dollari sul famigerato BreachForums. Il forum sembra quindi tornato online, dopo l’intervento delle forze dell’ordine.
Dubbi sull’autenticità dei dati
Per una strana coincidenza, il data breach è avvenuto pochi giorni dopo la denuncia antitrust presentata dal Dipartimento di Giustizia contro Ticketmaster e la casa madre Live Nation Entertainment. In base al post pubblicato su BreachForums sono stati sottratti i dati di 560 milioni di utenti.
Nel database da 1,3 TB ci sono nomi, indirizzi di residenza, email, numeri di telefono, dettagli degli ordini e alcuni dati delle carte di credito (nome del proprietario, data di scadenza e ultime quattro cifre del numero). Il prezzo di vendita è 500.000 dollari. Al momento non risultato comunicati ufficiali sull’intrusione da parte di Ticketmaster.
L’autore del post è ShinyHunters, noto gruppo di cybercriminali e uno degli amministratori di BreachForums. Le forze dell’ordine hanno sequestrato quattro domini usati dal forum, ma ShinyHunters ha ripreso il controllo di un dominio, grazie alla “complicità” del provider NiceNIC.
Secondo Malwarebytes ci sono dubbi sull’autenticità dei dati. Lo stesso post di vendita era stato pubblicato sul forum da un altro utente. Inoltre il numero di utenti sembra eccessivo (anche se Ticketmester viene considerato un monopolista). Probabilmente sono presenti anche dati di vecchi utenti.
Gli esperti di Malwarebytes ipotizzano che sia un’esca dell’FBI per individuare gli utenti di BreachForums (per leggere i post è necessaria la registrazione). Sarebbe piuttosto imbarazzante per l’FBI perdere il controllo di un dominio sequestrato.