El grupo de hackers amenaza con vender la información por medio millón de dólares.
Según un informe de Hackread (a través de Billboard), la brecha de datos fue llevada a cabo por un conocido grupo de hackers llamado ShinyHunters, quienes afirman haber robado 1.3 terabytes de datos de Ticketmaster.
Los detalles obtenidos de los 560 millones de clientes incluyen nombres completos, direcciones, direcciones de correo electrónico, números de teléfono, ventas de boletos y detalles de eventos, información de pedidos y datos parciales de tarjetas de pago. Están amenazando con vender los datos por $500,000 (393,800 libras esterlinas).
Live Nation, que posee Ticketmaster, aún no ha reconocido si la brecha de datos reportada ha tenido lugar. Dicho esto, funcionarios del Departamento de Asuntos Internos de Australia dijeron a la Australian Broadcasting Company que estaban al tanto de un incidente cibernético que podría afectar potencialmente a millones de clientes de Ticketmaster en todo el mundo. Un portavoz también dijo que está “trabajando con Ticketmaster para entender el incidente” (según Consequence).
“En este momento, dado que solo tenemos las palabras de los atacantes, es demasiado pronto para hacer declaraciones firmes sobre si hubo una brecha y qué datos, si es que alguno, fueron robados,” dijo Christopher Budd, director de investigación de amenazas de Sophos (a través de The Sun).
“Independientemente de si la brecha es legítima, los atacantes han tenido éxito al llamar la atención sobre un foro criminal que fue recientemente desmantelado. Como ocurre con muchos desmantelamientos de este tipo, a menudo vemos que los sitios reinician, por lo que las organizaciones nunca deben bajar la guardia.”
Los informes sobre la brecha de datos llegan pocos días después de que el Departamento de Justicia de Estados Unidos presentara una demanda antimonopolio contra Live Nation, alegando que el gigante de los boletos ha tomado medidas abusivas para eliminar la competencia en Estados Unidos.
Jake Moore, Asesor Global de Ciberseguridad en la firma de ciberseguridad ESET, dijo a The Sun que aconseja a los clientes de Ticketmaster que cambien su contraseña en el sitio lo antes posible. También instó a los usuarios a estar atentos a correos electrónicos de seguimiento de la empresa solicitando información.
“La cantidad de datos altamente personales en esta brecha extremadamente grande es muy preocupante para todos los involucrados. Ticketmaster está eligiendo no pagar el rescate, lo cual es cada vez más común a medida que mejoran las limpiezas posteriores,” dijo.
“Dado que la información sensible ahora está a la venta, aquellos afectados deben mantenerse extremadamente cautelosos, cambiar sus contraseñas y evitar correos electrónicos, mensajes de texto y llamadas de seguimiento que afirmen ser de empresas y soliciten información. Las brechas de datos de alto perfil pueden tener efectos duraderos en los clientes, incluyendo el robo de identidad y el fraude financiero.”
