Ticketmaster confirmó en una presentación federal el viernes que está investigando una violación de datos después de que un grupo de piratas informáticos conocido como ShinyHunters se atribuyó la responsabilidad de robar la información de más de 500 millones de clientes de Ticketmaster.
En la presentación ante la Comisión de Bolsa y Valores de EE. UU., la empresa matriz de Ticketmaster, Live Nation Entertainment, dijo que había “identificado actividad no autorizada dentro de un entorno de base de datos en la nube de terceros”.
¿Quién está detrás de esta brecha?
Se cree que ShinyHunters, un grupo de piratas informáticos que se cree que se formó alrededor de 2020, está detrás de esta infracción.
Brett Callow, analista de amenazas de la firma de ciberseguridad Emsisoft, dijo que se trataba de un “actor de amenazas creíble”, aunque no se sabe mucho más sobre el grupo.
Su principal objetivo parece ser obtener archivos personales y venderlos.
Entre sus víctimas anteriores se encuentran Microsoft y AT&T, entre docenas de otras empresas en Estados Unidos y otros lugares, según fiscales federales.
En marzo, AT&T confirmó una infracción en un comunicado de prensa y dijo que afectaba a aproximadamente 70 millones de clientes actuales o pasados.
En enero, el Departamento de Justicia de Estados Unidos anunció que un miembro de ShinyHunters de 22 años –un ciudadano francés llamado Sébastien Raoult– había sido condenado a tres años de prisión y se le había ordenado pagar más de 5 millones de dólares en restitución por conspiración para cometer fraude. fraude y usurpación de identidad agravado.
¿Quién se vio afectado por la infracción de Ticketmaster?
El truco se reveló por primera vez en una publicación del 28 de mayo en un foro llamado BreachForums.
Según una captura de pantalla de la publicación compartida por Callow, el grupo dijo que tenía las credenciales de 560 millones de clientes de Ticketmaster, incluidos números de tarjetas de crédito y venta de entradas.
El grupo dijo que el precio de venta de los datos, cuyo tamaño se estima en 1,3 terabytes, era de 500.000 dólares.
No quedó claro de inmediato cuándo ocurrió la infracción.
Según la presentación pública de Ticketmaster, la compañía identificó por primera vez “actividad no autorizada” el 20 de mayo.
“Estamos trabajando para mitigar los riesgos para nuestros usuarios y la empresa, y hemos notificado y estamos cooperando con las autoridades”, dice el documento. “Cuando corresponda, también notificamos a las autoridades reguladoras y a los usuarios sobre cualquier acceso no autorizado a información personal”.
El FBI no respondió a una solicitud de comentarios el viernes. Los representantes de Ticketmaster no respondieron a una solicitud de comentarios adicionales.
En su presentación, Live Nation dijo que no creía que la violación tendría “un impacto material en nuestras operaciones comerciales generales o nuestra condición financiera o resultados de operaciones”.
Soy cliente de Ticketmaster. ¿Qué debo hacer para protegerme?
Hasta ahora, dijo Callow, no parece que las contraseñas de los clientes hayan sido comprometidas.
Pero si tienes una cuenta de Ticketmaster, igualmente debes cambiar tu contraseña como medida de precaución, añadió.
Este es el último episodio que pone a Ticketmaster bajo escrutinio.
El Departamento de Justicia presentó una demanda contra Live Nation el 23 de mayo, pidiendo a un tribunal federal que disolviera la compañía por lo que el gobierno dijo que era un monopolio mantenido ilegalmente en la industria del entretenimiento en forma directa.
La empresa calificó las acusaciones del gobierno de “acusaciones infundadas”.