Agencias/Ciudad de México.- Ticketmaster investiga un posible incidente de seguridad después de que el colectivo de hackers ShinyHunters asegurara tener en su poder datos de 560 millones de usuarios de esta plataforma de compra de entradas.
Ticketmaster ha sufrido un supuesto hackeo que compromete la información de 560 millones de usuarios, de acuerdo con un reporte del medio especializado Hackread. Los nombres completos de los clientes, direcciones postales, números telefónicos, correos electrónicos, historial de compra y datos de pago habrían quedado expuestos.
ShinyHunters ha puesto a la venta en un foro 1.3TB de datos con información de 560 millones de usuarios de Ticketmaster, que incluye desde direcciones de correo electrónico y números de teléfono hasta detalles venta y parte de los datos de las tarjetas bancarias, según informan portales especializados como Hackread y CyberDaily.
ShinyHunters inició operaciones en 2020. Es propietario de Breach Forums, un portal web dedicado a la difusión y comercialización de información robada o filtrada. Ha logrado vulnerar la seguridad de grandes empresas como Microsoft, AT&T, Pixlr y Pluto TV. Algunos de sus miembros han sido condenados a varios años de cárcel en diferentes países por los delitos de robo de dinero, apropiación ilegal de datos sensibles, estafas informáticas y suplantación de identidad.
El Buró Federal de Investigaciones (FBI) y el Departamento de Justicia de Estados Unidos desmantelaron Breach Forums a mediados de este mes. Los administradores del portal recuperaron el dominio incautado en la dark web y la clearnet. Especialistas en ciberseguridad advierten sobre la destreza técnica del grupo para evadir las acciones de contención de las autoridades. Sugieren que es muy probable que el hackeo a Ticketmaster se confirme en breve.
Live Nation confirmed hackers had stolen Ticketmaster data — reportedly with information on 560 million customers — and attempted to sell it online. https://t.co/3cXYiUgoei
— Variety (@Variety) June 2, 2024
Un portavoz del Departamento del Interior de Australia dijo a la organización de radiodifusión Australian Broadcasting Company que las autoridades de aquel mercado están “trabajando con Ticketmaster para comprender el incidente”. Christopher Budd, director de investigación de amenazas de la empresa de seguridad cibernética Sophos, señaló en una declaración retomada por el medio The Sun que “independientemente de si la brecha es legítima o no, los atacantes han conseguido llamar la atención sobre un foro delictivo desmantelado recientemente”.
Los especialistas recomiendan a los clientes de Ticketmaster cambiar sus contraseñas, revisar sus cuentas bancarias en busca de cargos no reconocidos y reportar correos electrónicos, mensajes de texto y llamadas de seguimiento sospechosos que solicitan información confidencial.
“La cantidad de datos personales que contiene esta brecha de enormes dimensiones hace que sea especialmente preocupante. Como la información sensible está ahora a la venta, los afectados deben extremar las precauciones. Las violaciones de datos de alto perfil pueden tener consecuencias graves para los clientes como el robo de identidad y el fraude financiero”, recordó Jake Moore, asesor de ciberseguridad global de la empresa de ciberseguridad ESET.
Ticketmaster reconoció en enero de este año que un ataque cibernético afectó su sistema de ventas. La comercialización de entradas para los conciertos de Taylor Swift se vio interrumpida en consecuencia. El Departamento de Justicia de Estados Unidos demandó la semana pasada a Live Nation-Ticketmaster por presuntamente monopolizar los mercados en la industria de los conciertos en vivo. La querella argumenta una serie de inconsistencias éticas y de seguridad informática.
Este incidente está siendo actualmente investigado por Ticketmaster y el Departamento de Interior de Australia, como ha confirmado un portavoz de este último al medio ABC.
Live Nation and Ticketmaster confirms that personal info and credit card details were hacked for 500 million customers. pic.twitter.com/r4qZ49eH5i
— Complex (@Complex) June 1, 2024
