Un pirata informático ha robado los datos personales de más de 500 millones de clientes de Ticketmaster.
Live Nation Entertainment, la empresa matriz de Ticketmaster, ha confirmado una fuga de datos y está investigando el incidente.
Según un informe presentado por Live Nation ante la Comisión de Bolsa y Valores de EE. UU. (SEC), se detectó «actividad no autorizada» en una base de datos que contiene principalmente datos de Ticketmaster.
Detalles de la Filtración:
El grupo de hackers conocido como ShinyHunters afirmó el jueves estar en posesión de los datos personales de 560 millones de clientes de Ticketmaster.
Estos datos incluyen nombres, direcciones, correos electrónicos, números de teléfono, detalles de tarjetas de crédito y compras de boletos.
ShinyHunters compartió evidencia de los datos en la web oscura.
La noticia se viralizó rápidamente en las redes sociales, y la investigación sobre el ataque continúa en Australia con la ayuda del FBI.
Impacto y Respuesta:
El grupo de hackers ha puesto un precio de 500.000 dólares para recuperar los datos.
No está claro cuándo los piratas accedieron a la información, pero la «actividad no autorizada» se detectó por primera vez el 20 de mayo, según el New York Times.
Live Nation está trabajando para minimizar los riesgos para sus usuarios y ha notificado a las autoridades pertinentes, con quienes están cooperando.
La empresa ha declarado que el incidente «no ha tenido un impacto material en nuestras operaciones comerciales generales ni en nuestra situación financiera o resultados de operaciones».
Alcance del Ataque:
Todavía no se ha determinado si los datos personales de los clientes holandeses también fueron comprometidos.
Una portavoz de Ticketmaster en los Países Bajos declaró que aún no tenía información al respecto sobre la fuga de datos.
La Autoridad de Datos Personales (AP) tampoco pudo proporcionar detalles sobre la situación.
Perfil del Grupo de Hackers:
ShinyHunters es un grupo bien conocido en el ámbito del cibercrimen.
Willem Zeeman, experto en ciberseguridad de Fox-IT, señaló que el grupo suele actuar como intermediario y que es posible que no haya atacado directamente a Ticketmaster.
Zeeman advirtió que los delincuentes podrían hacerse pasar por Ticketmaster en correos electrónicos para obtener más datos de los clientes, lo que podría resultar en robo de identidad, transacciones fraudulentas y ataques de phishing.