Un attacco hacker contro la piattaforma online Ticketmaster mette a rischio il tour di Taylor Swift. La popstar, che questa settimana sarà a Milano con due show, sta girando il mondo con il suo Eras Tour. Secondo quanto riporta il Guardian, un collettivo hacker noto come ShinyHunters avrebbe rubato i codici a barre di almeno 440mila biglietti della cantante, chiedendo un riscatto da milioni di dollari. Il valore dei biglietti è di circa 4 miliardi di dollari.
La vicenda ha avuto inizio a febbraio, quando un ricercatore di sicurezza anonimo, noto con lo pseudonimo Conduition, ha pubblicato dettagli tecnici su come Ticketmaster genera i suoi biglietti elettronici. Ticketmaster e AXS bloccano la rivendita dei biglietti all’interno delle loro piattaforme, impedendo trasferimenti su servizi di terze parti come SeatGeek e StubHub. Per alcuni spettacoli, i due siti talvolta impediscono il trasferimento dei biglietti addirittura tra due account diversi della stessa piattaforma.
Il sistema di sicurezza di Ticketmaster è piuttosto complesso. Ticketmaster e AXS creano i loro biglietti “non trasferibili” utilizzando codici a barre temporanei: hanno una scadenza di pochi secondi, cosa che rende l’invio di screenshot pressoché inutile. I codici vengono generati solamente poco prima dell’inizio dell’evento, limitando il tempo utile per poterli condividere e rivendere al di fuori delle rispettive app ufficiali.
Ticketmaster, hacker rubano 440mila biglietti per i concerti di Taylor Swift, la situazione in Italia
I biglietti rubati in totale sono almeno 30 milioni e non riguardano solo i concerti di Taylor Swift. Per quanto riguarda le date milanesi della popstar però nessun problema: l’attacco hacker non comprende i concerti in Italia, mentre è certa la presenza nel bottino delle tappe previste a partire da settembre in città come Indianapolis, Miami e New Orleans
Cosa succede ora
AXS ha citato in giudizio diverse piattaforme di reselling, accusate di vendere “biglietti contraffatti” a clienti “ignari” della natura illecita degli stessi. Contraffatti forse non è la parola più corretta, considerando che, come abbiamo già scritto, questi biglietti sono quasi sempre perfettamente funzionanti. Insomma, il danno è tutto per la piattaforma e per i promotori degli eventi contrari al bagarinaggio, ma non per il cliente finale che effettivamente ottiene ciò che ha pagato a carissimo prezzo.
I documenti presentati dagli avvocati di AXS descrivono i biglietti come “generati, in tutto o in parte, accedendo illegalmente e poi imitando, emulando o copiando i biglietti della piattaforma AXS”.