Ticketmaster, propiedad de Live Nation, ha confirmado una brecha de datos que afecta potencialmente a 560 millones de usuarios. El grupo de hackers «ShinyHunters» afirma haber robado información personal, incluyendo nombres, direcciones, números de teléfono y detalles parciales de tarjetas de crédito. ShinyHunters ha exigido un rescate de $500.000 USD para no vender los datos robados.
Live Nation, en un aviso a la Comisión de Valores de Estados Unidos (SEC), informó que el 20 de mayo detectaron actividad no autorizada y comenzaron a investigar. La compañía está trabajando para mitigar los riesgos para sus clientes y ha notificado a los usuarios sobre el acceso no autorizado a su información personal. La empresa afirmó que este incidente no debería tener un impacto material en sus operaciones comerciales o condición financiera.
El ataque a Ticketmaster
ShinyHunters ha puesto a la venta en foros de brechas de seguridad la información robada, que incluye nombres completos, direcciones, correos electrónicos, números de teléfono, detalles de ventas de entradas y eventos, información de pedidos y datos parciales de tarjetas de pago.
Específicamente, los datos de pago comprometidos incluyen nombres de clientes, los últimos cuatro dígitos de los números de las tarjetas, fechas de expiración e incluso detalles de fraude sobre clientes. La veracidad de esta información ha sido comentada por Oded Vanunu, tecnólogo jefe de Check Point, quien advirtió sobre los riesgos de robo de identidad, fraudes financieros y otros ataques cibernéticos.
ShinyHunters es conocido por sus brechas de datos de alto perfil y es administrador del foro de brechas Breach Forums, que ha resurgido en la Dark Web y en la Clearnet después de haber sido cerrado por el FBI.
Ticketmaster no es ajeno a los problemas de seguridad. En enero de 2023, la venta de entradas para los conciertos de Taylor Swift fue interrumpida por un ataque de bots. En enero de 2021, Ticketmaster fue declarado culpable de hackear a su competidor Songkick, resultando en una multa de 10 millones de dólares. Recientemente, el Departamento de Justicia de EE. UU. demandó a Live Nation por prácticas monopolísticas en la industria de conciertos en vivo.
Las autoridades, incluyendo el FBI y el gobierno australiano, están colaborando con Ticketmaster para abordar esta brecha de seguridad. Se recomienda a los usuarios que vigilen sus cuentas financieras, cambien sus contraseñas y estén alertas a posibles intentos de phishing.
