Un documento oficial de Live Nation para las autoridades en Estados Unidos lo confirma: Ticketmaster sufrió el pasado 20 de mayo una filtración masiva de datos. En el documento, la compañía confirma haber detectado “actividad no autorizada” en su base de datos. Esto llevo a abrir una investigación para averiguar lo sucedido.
Días más tarde se supo que un grupo hacker conocido como ShinyHunters se hizo responsable del ataque, intentando vender los datos de más de 560 millones de usuarios en la dark web. Esta filtración se publicó en BreachForums, sitio que suele usarse para vender y compartir filtraciones masivas de datos.
Filtrada una base de datos de más de 560 millones de usuarios
El grupo hacker pedía un total de 500.000 dólares por el acceso a más de 1,3 TB de datos de Ticketmaster. Entre estos datos se encuentran nombres, direcciones, números de teléfono y hasta información bancaria de más de 560 millones de usuarios. En el documento compartido por Live Nation no se detalla cuántos usuarios han sido afectados ni si este grupo hacker es en realidad responsable del ataque.
La compañía confirmaba estar trabajando con las autoridades para mitigar el riesgo de los usuarios. Además, en el documento afirman que es “poco probable” que la brecha de datos cause “un impacto material en sus operaciones o en su condición financiera”. Al parecer, la actividad “no autorizada” provenía de una de las herramientas de terceros que la compañía utilizaba. Si bien en el documento no se especificaba cuál era la herramienta, la compañía confirmó al medio TechCrunch que se trataba de Snowflake, una plataforma de almacenamiento en la nube. No obstante, según los responsables de esta herramienta, no ha habido violación de seguridad en su plataforma:
"Ha habido un avance significativo en nuestra investigación de ciberseguridad. Los expertos en ciberseguridad CrowdStrike y Mandiant están de acuerdo con nuestras conclusiones preliminares de que no ha habido violación de nuestra plataforma, así como en otros temas significativos. No hemos identificado evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake".
Qué debes hacer si tienes cuenta en Ticketmaster
Si tienes cuenta en Ticketmaster, lo mejor que puedes hacer es cambiar la contraseña de tu cuenta y estar pendiente de cualquier intento de phishing, así como monitorizar la actividad bancaria de la cuenta que hayas usado también para Ticketmaster. A pesar de todo ello, Ticketmaster ni siquiera ha lanzado un comunicado oficial a los usuarios o a la prensa informando acerca del ciberataque sufrido. Si has recibido información de Ticketmaster, asegúrate que, efectivamente, procede de la compañía oficial.
Extremar las precauciones en este caso será importante, y si bien en teoría no se ha filtrado información bancaria completa, conviene echarle un ojo a tus cuentas de ahora en adelante para así detectar cualquier movimiento inusual.
No ha sido el único problema de Ticketmaster recientemente
La filtración de datos ocurrió en un momento peliagudo para la compañía, pues el pasado 23 de mayo, el Departamento de Justicia de los Estados Unidos demandó a Live Nation y Ticketmaster acusándoles de ejercer un “monopolio ilegal” sobre los eventos en directo en América. En la demanda se aclara que “Ticketmaster acaparó al menos el 70% del valor nominal total asociado a todas las entradas vendidas en grandes estadios y anfiteatros". Además, según la acusación, “ningún otro rival vendió más del 14% del valor nominal de todas las entradas vendidas en grandes estadios y anfiteatros”.
En lo que respecta al grupo hacker ShinyHunters, son conocidos por haber irrumpido en los sistemas de varias compañías entre 2020 y 2021. Microsoft, AT&T y Wattpad son solo algunas de sus víctimas. En enero, un supuesto integrante del grupo, Sebastien Raoult, fue arrestado y sentenciado a tres años de prisión. En el comunicado durante el arresto, se especificó que el grupo hacker habría vendido datos de más de 60 compañías entre abril de 2020 y julio de 2021, ocasionando daños materiales por un valor superior a 6 millones de dólares.
Ver 1 comentarios