Extraída de BBC / Por Getty Images

El propietario de Ticketmaster, Live Nation, ha confirmado "actividad no autorizada" en su base de datos, tras la declaración de un grupo de hackers que asegura haber robado los datos personales de 560 millones de clientes. 


El grupo de hackers conocido como ShinyHunters afirma que la información sustraída incluye nombres, direcciones, números de teléfono y detalles parciales de tarjetas de crédito de usuarios de Ticketmaster en todo el mundo. Además, el grupo está exigiendo un pago de rescate de $500,000 (aproximadamente £400,000) para evitar que la información sea vendida a terceros.


En una declaración presentada a la Comisión de Bolsa y Valores de los Estados Unidos, Live Nation informó que el 27 de mayo un actor criminal ofreció, a través de la web oscura, lo que alegaba ser datos de usuarios de la compañía. Live Nation está actualmente investigando el incidente. Sin embargo, el número exacto de clientes afectados por esta brecha de seguridad aún no ha sido confirmado por la empresa.


La brecha de seguridad de Ticketmaster fue revelada inicialmente por los hackers, quienes publicaron un anuncio sobre los datos en la noche del miércoles. Ticketmaster no confirmó la información a los periodistas ni a los clientes, notificando a sus accionistas sobre el incidente el viernes por la tarde.


El gobierno australiano ha declarado que está colaborando con Ticketmaster para abordar el problema. Por su parte, el FBI ha ofrecido su asistencia, según un portavoz de la embajada de Estados Unidos en Canberra. Sin embargo, el FBI no ha realizado comentarios adicionales sobre el asunto.


En su declaración, Live Nation aseguró que está trabajando para "mitigar el riesgo" para sus clientes y que está notificando a los usuarios sobre el acceso no autorizado a su información personal. "A la fecha de esta declaración, el incidente no ha tenido, ni creemos que sea razonablemente probable que tenga, un impacto material en nuestras operaciones comerciales generales o en nuestra condición financiera o resultados operativos. Continuamos evaluando los riesgos y nuestros esfuerzos de remediación están en curso", agregó.


Ticketmaster, uno de los mayores portales de venta de entradas en línea del mundo, se enfrenta a una de las mayores brechas de datos de la historia en términos de víctimas a nivel global. Sin embargo, aún no está claro cuán sensible es la información que está en manos de los ciberdelincuentes.


Los investigadores advierten que esta brecha es parte de un ataque mayor en curso que involucra a un proveedor de servicios en la nube llamado Snowflake, utilizado por muchas grandes empresas para almacenar datos en la nube. Snowflake notificó a sus clientes sobre la brecha, pero no especificó qué empresas están afectadas. El viernes, Santander confirmó que los datos de aproximadamente 30 millones de sus clientes habían sido robados y estaban siendo vendidos por el mismo grupo de hackers responsable del ataque a Ticketmaster. Se cree que estos ataques están interrelacionados y que muchos otros podrían hacerse públicos.


Un anuncio con algunas muestras de datos supuestamente obtenidos en la brecha ha sido publicado en BreachForums, un foro de hacking recién relanzado en la web oscura donde otros hackers compran y venden material robado e información para facilitar hacks.


ShinyHunters ha sido vinculado a una serie de brechas de datos de alto perfil que han resultado en millones de dólares en pérdidas para las empresas involucradas. En 2021, el grupo vendió una base de datos genuina con información robada de 70 millones de clientes de la firma de telecomunicaciones estadounidense AT&T. En septiembre del año pasado, casi 200,000 clientes de Pizza Hut en Australia sufrieron una brecha de datos.


En marzo de 2023, el FBI intervino contra el dominio, arrestando a su administrador Conor Brian Fitzpatrick, pero el foro ha reaparecido, según medios tecnológicos. Los usuarios de foros de hacking suelen exagerar la escala de sus ataques para atraer la atención de otros hackers. Estos foros son frecuentemente el lugar donde grandes bases de datos robadas aparecen por primera vez, aunque también pueden incluir alegaciones y reclamos falsos.


En caso de que la brecha de datos sea tan grande como afirma ShinyHunters, podría ser la más significativa en términos de números y extensión de los datos robados. No es la primera vez que Ticketmaster enfrenta problemas de seguridad. En 2020, la empresa admitió haber hackeado a uno de sus competidores y acordó pagar una multa de $10 millones. En noviembre, Ticketmaster fue presuntamente golpeado por un ciberataque que causó problemas en la venta de entradas para la gira "Era" de Taylor Swift.


A principios de este mes, los reguladores estadounidenses demandaron a Live Nation, acusando a la gigante del entretenimiento de usar tácticas ilegales para mantener un monopolio en la industria de la música en vivo. La demanda del Departamento de Justicia alegó que las prácticas de la empresa han mantenido a los competidores fuera del mercado, resultando en precios de entradas más altos y un peor servicio para los clientes.


Los expertos aconsejan no entrar en pánico pero estar alerta si se cree ser víctima del hackeo. Es importante estar atento a correos electrónicos, mensajes y llamadas telefónicas fraudulentas, ya que los hackers pueden utilizar la información obtenida para engañar a las víctimas y obtener más datos. Se recomienda ser especialmente cauteloso con mensajes que suenen oficiales sobre "restablecimiento de contraseñas", "recepción de compensaciones", "escaneo de dispositivos" o "entregas perdidas", correos electrónicos llenos de jerga tecnológica y urgencias para actuar de inmediato o en un tiempo limitado. En 2018, cuando un hackeo puso en riesgo la información de algunos clientes de Ticketmaster, las autoridades del Reino Unido también sugirieron que los usuarios vigilaran sus cuentas financieras en busca de actividad sospechosa y cambiaran sus contraseñas en Ticketmaster y en cualquier otro sitio que utilizara la misma contraseña.



Información obtenida de BBC

News, B. (2024, June). Ticketmaster confirms data hack. Bbc.com; BBC News.