Datos supuestamente robados de 560 millones de usuarios de Ticketmaster

Los hackers están exigiendo medio millón

Un grupo de hackers dice haber robado los datos personales de 560 millones de clientes de Ticketmaster. ShinyHunters, el grupo que afirma ser responsable, señala que los datos robados incluyen nombres, direcciones, números de teléfono y detalles parciales de tarjetas de crédito de usuarios de Ticketmaster en todo el mundo, INFORMA BBC News.

Se informa que el grupo de hackers exige un rescate de 500,000 dólares para evitar que los datos sean vendidos a otras partes.

El gobierno australiano dice que está trabajando con Ticketmaster para abordar el problema. El FBI también ha ofrecido su ayuda, dijo a Agence France-Presse un portavoz de la Embajada de EE. UU. en Canberra. Un portavoz del FBI dijo a la BBC que “no tiene comentarios sobre este asunto”.

“El Gobierno Australirano es consciente de un incidente cibernético que afecta a Ticketmaster,” dijo en un comunicado a CBS News, socio mediático de la BBC, un portavoz del Departamento de Asuntos Internos de Australia. “La Oficina Nacional de Ciberseguridad está en contacto con Ticketmaster para entender el incidente.”

El sitio web estadounidense Ticketmaster, uno de las plataformas de venta de entradas en línea más grandes del mundo, aún no ha confirmado si ha experimentado una brecha de seguridad. Los expertos en ciberseguridad advierten que las afirmaciones podrían ser falsas, pero las autoridades en Australia, donde se informó por primera vez, han confirmado que están investigando.

Un anuncio con algunas muestras de datos supuestamente obtenidos en la brecha ha sido publicado en el sitio web BreachForums - un foro de hacking recientemente relanzado. ShinyHunters ha sido vinculado a una serie de brechas de datos de alto perfil que han resultado en millones de dólares en pérdidas para las empresas involucradas.

En 2021, el grupo vendió una base de datos genuina de información robada de 70 millones de clientes de la empresa de telecomunicaciones estadounidense AT&T. En septiembre del año pasado, casi 200,000 clientes de Pizza Hut en Australia tuvieron sus datos vulnerados.

Este último hackeo presunto coincide con el relanzamiento de BreachForums, un sitio en la web oscura donde otros hackers compran y venden material robado, y información para facilitar hackeos. El FBI tomó medidas contra el dominio en marzo de 2023, arrestando a su administrador Conor Brian Fitzpatrick, pero ha vuelto a aparecer, según los medios tecnológicos.

Los usuarios de los foros a menudo exageran la escala de sus ataques para atraer la atención de otros hackers. A menudo son donde aparecen por primera vez grandes bases de datos robadas, pero también pueden contener acusaciones falsas y afirmaciones.

Este no es el primer incidente de seguridad con la plataforma

“Si Ticketmaster ha tenido una brecha de esta escala, es importante que informen a los clientes, pero también es importante considerar que a veces los hackers criminales hacen afirmaciones falsas o infladas sobre brechas de datos - por lo que la gente no debería preocuparse en exceso hasta que se confirme una brecha,” dice el investigador de seguridad Kevin Beaumont.

Las personas que declaran grandes lotes de datos en el pasado han demostrado ser duplicados de ataques anteriores y no información recientemente robada. Pero si se confirma, la brecha podría ser la más significativa en términos de número y extensión de los datos robados.

Este no es el primer incidente de problemas de seguridad de Ticketmaster. En 2020, admitió que había hackeado a uno de sus competidores y aceptó pagar una multa de 10 millones de dólares. En noviembre, supuestamente fue afectado por un ciberataque que causó problemas para vender entradas para la gira de Taylor Swift, Era’s.

A principios de este mes, las autoridades estadounidenses demandaron a Live Nation, la empresa matriz de Ticketmaster, acusándola de utilizar tácticas ilegales para mantener un monopolio en la industria de la música en vivo. La demanda del Departamento de Justicia decía que las prácticas de la empresa habían excluido a competidores, y llevado a precios más altos y peor servicio para los clientes.