El servicio global de venta de entradas Ticketmaster ha confirmado una violación de seguridad que podría afectar a 560 millones de clientes. Se cree que el incidente está relacionado con una gran campaña dirigida contra los usuarios de la plataforma en la nube Snowflake.
Ticketmaster, el gigante mundial de la venta de entradas, ha informado de una violación de seguridad que podría afectar a cientos de millones de clientes. Según una presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC), el grupo australiano Live Nation, propietario de Ticketmaster, informó “actividad no autorizada” en una base de datos en la nube proporcionada por un proveedor externo, después de que un grupo de piratas informáticos dijera que robaron el información personal de 560 millones de clientes. La compañía detectó la actividad no autorizada el 20 de mayo, una semana antes de que el grupo de hackers ShinyHunters publicara datos en la web oscura que supuestamente eran información robada de los sistemas de Ticketmaster. Live Nation dice que se toma muy en serio esta situación y está trabajando con expertos en ciberseguridad para comprender el alcance de esta intrusión y proteger los datos de sus clientes.
Eset anunció en particular que ShinyHunters había puesto a la venta datos confidenciales en la web oscura: además de nombres, direcciones, direcciones de correo electrónico y números de teléfono, los últimos cuatro dígitos del número de la tarjeta están comprometidos. El proveedor de servicios especializado en ciberseguridad aconseja tener cuidado a todos aquellos que hayan sido clientes de la plataforma de venta de entradas en el pasado. “La cantidad de datos personales potencialmente afectados por esta violación de seguridad hace que el incidente sea particularmente preocupante para todas las partes involucradas. Como ahora hay información confidencial a la venta, aquellos que puedan verse afectados deben tener mucho cuidado”, aconseja Jake Moore, experto en seguridad informática de Eset. Es importante cambiar su contraseña e ignorar correos electrónicos no deseados, mensajes de texto y llamadas. Se desconoce si los clientes suizos se ven afectados. Sin embargo, existe la posibilidad, ya que Ticketmaster también está activo en Suiza.
Se cuestiona la autenticación de un solo factor
Medios de comunicación, incluida la BBC, han indicado que el hackeo de Ticketmaster está relacionado con un gran ataque que involucra al proveedor de nube Snowflake, que informó a sus clientes de un aumento de las ciberamenazas dirigidas a algunas de sus cuentas. El banco español anunció que había sido víctima de un robo de datos de unos 30 millones de clientes, vendidos en la web oscura por el mismo grupo de piratas informáticos implicados en la filtración de Ticketmaster. En un comunicado online, Snowflake informa que ha investigado y concluye que no hay evidencia que sugiera que estas filtraciones de datos se deban a una vulnerabilidad, mala configuración o falla en la plataforma Snowflake. Asimismo, no hay indicios de que esta actividad sea causada por credenciales comprometidas de empleados actuales o anteriores de la empresa. Según Snowflake, se trata de una campaña dirigida a usuarios que utilizan autenticación de un solo factor. Los actores maliciosos supuestamente utilizaron credenciales previamente compradas u obtenidas a través de software de robo de información.
