Ticketmaster confirmó en una presentación federal el viernes que estaba investigando una violación de datos después de que un grupo de piratas informáticos conocido como ShinyHunters se atribuyó la responsabilidad de robar la información de más de 500 millones de clientes de Ticketmaster.
En su presentación ante la Comisión de Bolsa y Valores de EE. UU., la empresa matriz de Ticketmaster, Live Nation Entertainment, dijo que había «identificado actividad no autorizada dentro de un entorno de base de datos en la nube de terceros».
¿Quién está detrás de la infracción?
Se cree que ShinyHunters, un grupo de piratas informáticos que se cree que se formó alrededor de 2020, está detrás de la infracción.
Brett Callow, analista de amenazas de la firma de ciberseguridad Emsisoft, dijo que se trataba de un «actor de amenazas creíble», aunque no se sabía mucho más sobre el grupo.
Su objetivo principal parece ser el de obtener documentos personales y venderlos.
Según los fiscales federales, entre sus víctimas anteriores se encuentran Microsoft y AT&T, entre docenas de otras empresas en Estados Unidos y otros lugares.
En marzo, AT&T confirmó una infracción en un comunicado de prensa y dijo que había afectado a unos 70 millones de clientes actuales o pasados.
En enero, el Departamento de Justicia de Estados Unidos anunció que un miembro de ShinyHunters de 22 años, un ciudadano francés llamado Sebastien Raoult, había sido sentenciado a tres años de prisión y se le había ordenado pagar más de cinco millones de dólares en restitución por conspiración criminal para cometer delitos informáticos. crímenes. fraude y usurpación de identidad agravado.
¿Quién estuvo involucrado en la infracción de Ticketmaster?
El truco se reveló por primera vez en una publicación del 28 de mayo en un foro llamado BreachForums.
Según una captura de pantalla de la publicación compartida por Callow, el grupo publicó que tiene la información de identificación de 560 millones de clientes de Ticketmaster, incluidos números de tarjetas de crédito y ventas de boletos.
El grupo ha indicado que el precio de venta de los datos, que se dice que tienen un tamaño de 1,3 terabytes, será de 500.000 dólares.
No quedó claro de inmediato cuándo ocurrió la infracción.
Según documentos públicos de Ticketmaster, la compañía identificó por primera vez «actividad no autorizada» el 20 de mayo.
«Estamos trabajando para mitigar el riesgo para nuestros usuarios y la empresa y hemos notificado y estamos cooperando con las autoridades», se lee en el comunicado. «Cuando corresponda, también notificamos a los reguladores y a los usuarios sobre el acceso no autorizado a información personal».
El FBI no respondió a una solicitud de comentarios el viernes. Los representantes de Ticketmaster no respondieron a las solicitudes de más comentarios.
En su declaración, Live Nation dijo que no creía que la violación tuviera «un impacto material en nuestras operaciones comerciales generales o en nuestra situación financiera o resultados de operaciones».
Soy cliente de Ticketmaster. ¿Qué debo hacer para protegerme?
Por ahora, dijo Callow, no parece que las contraseñas de los clientes hayan sido comprometidas.
Pero si tienes una cuenta de Ticketmaster, igualmente debes cambiar tu contraseña como medida de precaución, dijo.
Este es el último episodio que pone a Ticketmaster bajo escrutinio.
El Departamento de Justicia presentó una demanda contra Live Nation el 23 de mayo, solicitando a un tribunal federal que disolvera la empresa por lo que, según el gobierno, mantenía un monopolio ilegal sobre la industria del entretenimiento en vivo.
La empresa calificó las acusaciones del gobierno de «acusaciones infundadas».