È sabato 13 giugno e la fila per oltrepassare i tornelli di San Siro è infinita. C’è gente accampata lì davanti da ore. Alcuni addirittura da giorni, con tanto di tende da campeggio per superare la notte. È l’evento dell’anno in Italia: le due tappe milanesi dell’Eras Tour di Taylor Swift, che è valso alla cantante oltre due miliardi di dollari. Molti di quelli che attendono sono giovani, anzi quasi tutti. Cellulare in mano e più sono vicini all’ingresso più è probabile che abbiano tutti aperta sullo schermo la stessa pagina: il biglietto targato Ticketmaster con il codice a barre da scannerizzare. A loro basta solo far scattare i tornelli ed entrare, ma quanti sanno che milioni di quei codici a barre sono stati rubati da un violento attacco hacker?
Il mirino puntato su Taylor
È successo tutto lo scorso 20 maggio per opera del gruppo ShinyHunters. Il nome probabilmente è preso dal mondo dei Pokemon, i bottini sono spesso di alto livello. Da Santander a AT&T fino a Microsoft, molti sono i big che sono stati vittime della loro intrusione. Questa volta, come ha riportato il Guardian, l’obiettivo è stata proprio Ticketmaster.
I criminali si sono concentrati in particolare su 440mila biglietti (con dati annessi) proprio del tour di Taylor Swift. Indianapolis, Miami e New Orleans alcune delle venues più colpite mentre non sarebbero state prese di mira le date italiane. Il gruppo black-hat, di criminali da tastiera, avrebbe raggiunto i dati senza passare tramite il server della piattaforma ma penetrando nel cloud della compagnia terza Snowflake.
Dal punto di vista dei concerti nessun problema: il sistema di Ticketmaster è costruito appositamente per evitare che qualunque leak di informazioni e dati porti alla possibilità di entrare agli eventi in maniera illecita. Il sistema informatico è costruito su password e codici a barre ‘in continuo movimento’, che cambiano e si rigenerano nello spazio di secondi. In poche parole, se anche uno di questi venisse sottratto sarebbe già scaduto al momento di timbrare per i tornelli.
Un bottino di informazioni
Molti swifties possono tirare un sospiro di sollievo: potranno in ogni caso vedere la loro cantante preferita esibirsi sul palco. Ma i veri problemi sono altri. Perché oltre al mezzo milione di biglietti dell’Eras Tour, gli ShinyHunters operando dall’account Sp1d3rHunters hanno acquisito oltre 30 milioni di codici per entrare in svariati concerti o eventi sportivi. Alcuni di questi sono stati caricati online sulla piattaforma illegale Breachforums. Una sorta di avviso a Ticketmaster e alla sua compagnia madre Live Nation: o il pagamento di un riscatto (inizialmente 500mila dollari, poi schizzati a 8 milioni) o la condivisione di tutti i dati online.
Anche perché il furto non è solamente del singolo biglietto (tendenzialmente inutile, come abbiamo visto), ma di tutti i dati a quello connesso. Nome e cognome delle persone, numeri di telefono e in certi casi anche numeri della carta di credito. Nelle mani del gruppo hacker ci sarebbero le informazioni di 560 milioni di utenti della piattaforma. Per un valore totale di circa 22 miliardi di dollari.