Ticketmaster, la plataforma de venta de entradas de Taylor Swift, víctima de un ciberataque que ha expuesto los datos de 560 millones de clientes.
Live Nation, propietaria de Ticketmaster, confirmó en una presentación federal una «actividad no autorizada» en su base de datos después de que un grupo de piratas informáticos dijera haber robado los datos personales de 560 millones de clientes. ShinyHunters, el grupo que se atribuye la responsabilidad, afirma que los datos robados incluyen nombres, direcciones, números de teléfono, venta de entradas, detalles de pedidos y parciales de tarjetas de crédito de usuarios de Ticketmaster en todo el mundo.
Detalles del incidente y la investigación en curso
A finales de mayo, los detalles de una de las mayores brechas de datos del año comenzaron a emerger. Un nuevo usuario en el foro de cibercrimen Exploit publicó un anuncio afirmando vender 1,3 TB de datos de Ticketmaster, que incluían información de más de 560 millones de personas. Estos datos contenían nombres, direcciones, direcciones de correo electrónico, números de teléfono, detalles de tarjetas de crédito, ventas de entradas, detalles de pedidos y más. Los hackers pidieron 500000 dólares por la base de datos, que al cambio son unos 460000 euros.
El grupo cibercriminal ShinyHunters, conocido por su actividad de robo de datos desde 2020, publicó el mismo anuncio en el mercado rival BreachForums. En ese momento, Ticketmaster y su empresa matriz, Live Nation, aún no habían confirmado el robo de datos, y no estaba claro si alguno de los anuncios era legítimo. No obstante, hasta el momento, la empresa no ha hecho ninguna comunicación oficial sobre lo ocurrido.
Vínculos con ataques a Snowflake
Las brechas de datos en Ticketmaster y la empresa de servicios financieros Santander han sido vinculadas a ataques contra el proveedor de nube Snowflake. La empresa israelí de seguridad Hudson Rock publicó, en una entrada de blog ahora eliminada, conversaciones con el presunto hacker que afirmó haber accedido a los sistemas de Snowflake y exfiltrado datos.
Un número limitado de cuentas de clientes han sido objetivo de hackers que obtuvieron sus credenciales de inicio de sesión, escribió Brad Jones en el blog, director de seguridad de la información de Snowflake.
Snowflake, que tiene miles de clientes incluyendo Adobe, Canva y Mastercard, observó un aumento de amenazas de seguridad informática dirigidas a algunas de sus cuentas de clientes.
Reacciones y medidas de seguridad
El Centro de Ciberseguridad de Australia emitió una alerta «alta», advirtiendo sobre el impacto del ataque. Las empresas que usan Snowflake deberían restablecer sus credenciales, activar la autenticación multifactor y revisar la actividad de los usuarios. El FBI también se ha ofrecido a colaborar con las agencias de seguridad australianas para determinar la gravedad de la brecha, según la agencia AFP.
Este incidente podría tener ramificaciones más amplias, afectando a otras empresas que utilizan los servicios de Snowflake. Ya hay indicios de que más compañías podrían estar comprometidas, señala el investigador de seguridad Troy Hunt, de Have I Been Pwned.
El ataque no podría llegar en peor momento para Ticketmaster, que se encuentra en pleno desarrollo de la gira de Taylor Swift, el mayor evento musical de los últimos años. Además, Live Nation, el mayor promotor de conciertos del mundo y propietario de Ticketmaster, enfrenta una demanda en Estados Unidos por prácticas monopolísticas. La demanda, presentada por el Gobierno federal y otros 24 estados, busca separar la empresa en dos: Ticketmaster y Live Nation Entertainment.
Este incidente subraya la necesidad de fortalecer las medidas de ciberseguridad y proteger la información sensible de millones de usuarios en plataformas de gran escala como Ticketmaster y otros servicios en la nube.
Más información:
- https://www.sec.gov/Archives/edgar/data/1335258/000133525824000081/lyv-20240520.htm
- https://www.bbc.com/news/articles/c6ppv06e3n8o
- https://www.wired.com/story/snowflake-breach-ticketmaster-santander-ticketek-hacked/
- https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access
- https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access
- https://www.wired.com/story/snowflake-breach-ticketmaster-santander-ticketek-hacked/
Deja una respuesta