De monopolio a colapso: Ticketmaster corre el riesgo de perder la confianza de 560 millones de clientes

Sistemas de TI de Ticketmaster supuestamente fueron hackeados por ciberdelincuentes, quienes afirman haber robado 1.3 TB de datos de 560 millones de clientes de la corporación, y ahora venden toda la información por $500,000.

Los atacantes declararon que accedieron a información personal, incluyendo nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas, datos de pedidos y parcialmente datos de tarjetas de crédito.

El Ministerio del Interior de Australia confirmó que el gobierno está al tanto del incidente y la Agencia Nacional de Ciberseguridad ya está trabajando con Ticketmaster para esclarecer todas las circunstancias. Sin embargo, Ticketmaster no ha comentado al respecto ni ha informado cuándo se robaron los datos.

El grupo ShinyHunters puso los archivos supuestamente robados de Ticketmaster a la venta en un foro de la dark web y afirmó que los datos incluyen "detalles de fraude de clientes" y "mucho más".

Expertos de VX-Underground expresaron dudas sobre la autenticidad de los datos. Según su información, el robo podría haber sido cometido por otros delincuentes, y ShinyHunters solo están vendiendo lo robado en su nombre. La base de datos supuestamente contiene registros desde 2011 e incluso antes.

El analista de amenazas de Emsisoft, Brett Callow, señaló que aún no está claro si la base de datos es auténtica y cuándo fue obtenida. Sin embargo, según las capturas de pantalla publicadas, la venta de datos comenzó el 28 de mayo en el recién resucitado foro BreachForums, administrado por ShinyHunters.

Anuncio de venta de datos de Ticketmaster

ShinyHunters también afirman haber intentado contactar a Ticketmaster antes de poner los datos a la venta, pero no recibieron respuesta. El grupo ya es conocido por otros ciberataques importantes, incluyendo el robo de datos de 70 millones de clientes de AT&T, que intentaron vender por $1 millón.

La fuga de datos ocurrió en un mal momento para Ticketmaster, propiedad de Live Nation Entertainment. Recientemente, el Departamento de Justicia de EE. UU. demandó a la empresa por sus acciones anticompetitivas y control monopólico de la industria de los conciertos en vivo.

La empresa de ciberseguridad Dasera reaccionó al ataque, declarando a The Register que la fuga de datos podría afectar seriamente la reputación y confianza de los clientes de Ticketmaster. Según Dasera, para restaurar la confianza, la empresa debe ser lo más transparente posible sobre el incidente, sus consecuencias y las medidas tomadas para prevenir situaciones similares en el futuro. Dasera sugiere realizar una auditoría completa y revisar todo el sistema de seguridad de Ticketmaster.

ShinyHunters es un grupo de hackers que se especializa en robar y vender datos de usuarios de varios sitios y servicios. El grupo llamó la atención por primera vez en abril de 2020 y desde entonces se ha responsabilizado de varias fugas de datos importantes, incluidas las de Tokopedia, Wattpad, Pixlr, Bonobos, BigBasket, Mathway, Unacademy, MeetMindful, cuenta de Microsoft en GitHub, entre otras.

BreachForums ha sido durante mucho tiempo un dolor de cabeza para las autoridades. Su ex administrador, Conor Brian Fitzpatrick, conocido bajo el seudónimo "Pompompurin", fue condenado a 20 años de libertad condicional en enero, pero ShinyHunters revivió BreachForums, atrayendo a nuevos miembros. Poco después, el nuevo sitio fue hackeado y los datos de más de 4700 usuarios se filtraron en línea.

Posteriormente, el FBI tomó nuevamente el control del sitio, y después de la toma de la infraestructura de BreachForums, el conocido hacker USDoD anunció el lanzamiento de Breach Nation solo 24 horas después de que en la página principal de BreachForums apareciera un aviso de toma del sitio por parte del FBI.