440 mil entradas para conciertos de Taylor Swift robadas por hackers

A finales de mayo, informamos sobre el hackeo a la compañía Ticketmaster, durante el cual los hackers lograron robar 1.3 TB de datos de la empresa. Posteriormente, se descubrió que la empresa intermediaria comprometida que manejaba información confidencial era Snowflake. Además, al menos otras 165 organizaciones que no utilizaban autenticación de dos factores en los sistemas de Snowflake sufrieron el mismo destino que Ticketmaster.

El hackeo a Ticketmaster resonó en todo el mundo y comenzaba a desaparecer de los radares informativos, sin embargo, los ciberdelincuentes encontraron una forma de sorprender una vez más al público. Resulta que el compromiso de Ticketmaster tiene consecuencias mucho más graves de lo que se pensaba inicialmente.

El grupo de hackers ShinyHunters informó en la plataforma BreachForums que entre los 1.3 TB de datos robados anteriormente se descubrieron 193 millones de códigos de barras, incluyendo 440 mil entradas para los próximos conciertos de la popular cantante estadounidense Taylor Swift.

El valor total de los datos robados se estima en 22 mil millones de dólares, sin embargo, los hackers solo exigieron a LiveNation, la empresa matriz de Ticketmaster, un rescate de 8 millones de dólares para evitar que las entradas de los conciertos y otra información valiosa se filtraran al dominio público.

Los representantes de ShinyHunters declararon que inicialmente aceptaron una oferta de LiveNation de 1 millón de dólares para ocultar el hecho del hackeo. Sin embargo, al darse cuenta del valor real de los datos, los hackers aumentaron sus demandas a 8 millones de dólares, señalando que pueden hacer la situación aún más complicada y costosa para la empresa.

Además de las entradas para los conciertos de Taylor Swift, los hackers afirman tener otros 30 millones de entradas, con un valor total de más de 4.6 mil millones de dólares para 65 mil eventos diferentes. Los ciberdelincuentes describieron en detalle los datos robados y destacaron entre ellos:

• 980 millones de pedidos;
• 680 millones de detalles de pedidos;
• 1.2 mil millones de registros de búsqueda;
• 440 millones de direcciones de correo electrónico únicas;
• 4 millones de registros procesados y duplicados;
• 560 millones de datos del sistema de verificación de direcciones (AVS);
• 400 millones de datos encriptados de tarjetas de crédito con información parcial.

Los delincuentes declararon que, de hecho, la filtración de estos datos podría convertirse en la mayor filtración de información personal (PII) revelada públicamente, por lo que LiveNation probablemente tendrá que continuar las negociaciones e incluso aceptar las condiciones de los hackers.

Los expertos creen que los códigos de barras robados y los detalles de las entradas podrían utilizarse para crear entradas falsas o revenderlas fraudulentamente, a menos que Ticketmaster pueda bloquearlas masivamente y proporcionar nuevas entradas para futuros eventos. Sin embargo, los hackers aún podrían utilizar todos los demás datos, aparte de las entradas, para phishing y ataques de ingeniería social.

Independientemente de cómo termine esta historia, Ticketmaster ahora debe investigar este incidente con la máxima transparencia, prestando especial atención al fortalecimiento de sus protocolos de seguridad, mientras trabaja en la recuperación de la confianza de los clientes. A su vez, se recomienda a los clientes estar atentos y monitorear cuidadosamente sus cuentas en busca de actividad sospechosa.