Una delle maggiori piattaforme al mondo nella vendita dei biglietti riguardanti eventi di intrattenimento è stata colpita da un attacco hacker, costringendola a bloccare un servizio di terze parti avvisando gli utenti. Si tratta dell’azienda britannica Ticketmaster. Solo nella Gran Bretagna sarebbero già 40mila i clienti colpiti dal "Ticketmaster data breach" ed il danno riguarda ancora una volta la violazione della riservatezza dei dati personali, compresi quelli riguardanti gli estremi bancari ed i codici delle carte di credito. Ma se si considera il volume di affari della Ticketmaster nel mondo solo il 5% degli utenti sarebbe stato colpito. Tuttavia è difficile al momento conoscere la reale entità dei danni, perché entrambe le società non forniscono cifre sul numero di clienti colpiti, i quali sono stato comunque avvisati per email.

Dati personali e codici bancari a rischio

Secondo il comunicato pubblicato da Ticketmaster sabato scorso, la società ha identificato un software dannoso su un “prodotto di assistenza clienti” della Inbenta Technologies, un fornitore di terze parti. Una volta accorti del problema il servizio della Inbenta è stato immediatamente disattivato. Per quanto i disagi non abbiano riguardato solo il Regno Unito l’azienda riporta che meno del 5% dei clienti è stato interessato dal problema. Il malware che ha colpito il servizio Inbenta ha avuto accesso ai dati personali e di pagamento dei clienti di Ticketmaster. Tutti i fruitori di biglietti venduti dalla società, tra il febbraio ed il 23 giugno 2018, sono stati contattati per metterli in guardia. Secondo il comunicato chi non ha ricevuto alcun avviso dovrebbe poter dormire sonni tranquilli:

Se non hai ricevuto una email, non crediamo che tu sia stato interessato da questo incidente di sicurezza in base alle nostre indagini.

L’intelligenza artificiale non c’entra

Un team di esperti nella sicurezza informatica è ancora al lavoro per capire in che modo i dati siano stati compromessi, le indagini sono svolte assieme alle autorità competenti, questo disagio ha infatti coinvolto anche diverse società bancarie e di carte di credito. Oltre al classico attacco di hacking ci troviamo di fronte ad un problema che riguarda indirettamente l’intelligenza artificiale usata dalla Inbenta, la quale avrebbe dovuto aiutare i principali siti web a interagire coi propri clienti. Così dopo l’Ai psicopatica potremmo essere tentati di parlare anche della “ingenuità” degli algoritmi. Sembra invece che le cose siano andate diversamente. La falla trovata dagli hacker criminali riguarda un problema più banale, di quelli che potremmo trovare in qualsiasi tipo di software. Qualcosa di più possiamo capirla leggendo il comunicato parallelo della Inbenta. In effetti si parla di "un punto di vulnerabilità” all’interno di un file Javascript in grado di influenzae la capacità dei moduli web di caricare i file; questo ha permesso agli hacker di "estrarre le informazioni di pagamento dei clienti di Ticketmaster”. Inbenta ha assicurato che nessun altro utente è stato compromesso in alcun modo. L’incidente inoltre non riguarda in nessun modo l’intelligenza artificiale.