Hackers robaron los datos personales de millones de usuarios de Ticketmaster. ShinyHunters, responsable de los ciberataques a AT&T, Microsoft y Pluto TV, violó la seguridad de Ticketmaster y Live Nation y obtuvo más de 1,3 terabytes de información. El hackeo a la plataforma ha ocurrido en plena gira de Taylor Swift, quien utiliza la plataforma para vender las entradas a sus conciertos.
ShinyHunters compartió los detalles del hackeo en la dark web, afirmando que tiene en su poder los datos de 560 millones de personas. Entre la información se encuentran el nombre, número telefónico y dirección de los usuarios de Ticketmaster. También incluye información bancaria como los cuatro dígitos de las tarjetas de crédito y su fecha de vencimiento.
Los detalles del ciberataque se encuentran en BreachForums, en donde el grupo publicó una prueba del contenido y el precio por la base de datos. De acuerdo con Hackread, ShinyHunters contactó a Ticketmaster antes de poner a la venta los datos, pero la empresa nunca respondió.
Live Nation/Ticketmaster
Los datos incluyen:
560 millones de datos completos de clientes (nombre, dirección, correo electrónico, teléfono)
Venta de entradas, información del evento, detalles del pedido.
Detalle CC: cliente últimos 4 de la tarjeta, fecha de vencimiento
Detalles de fraude del cliente
Mucho más
El precio es de $500 mil dólares. Venta única
Aunque Ticketmaster no ha hecho ninguna declaración sobre el ciberataque, el Gobierno de Australia confirmó la intrusión. Un representante del Departamento del Interior confió a ABC que están conscientes del incidente y que la Oficina Nacional de Seguridad Cibernética está colaborando con la empresa.
Los datos robados a Ticketmaster no serían recientes
Algunos especialistas en seguridad afirman que no hay suficiente evidencia como para afirmar que la base de datos de Ticketmaster que vende ShinyHunters sea reciente. Pieter Arntz, de la empresa MalwareBytes, afirma que el conjunto de datos "parece demasiado grande para su naturaleza".
Mientras tanto, el activista CyberKnow publicó en su perfil de X(Twitter) que los datos más nuevos son de transacciones y no incluyen datos personales.
He echado un vistazo a los datos y algunas cosas que vale la pena señalar:
- Hay 54 direcciones de correo electrónico en los datos compartidos actualmente.
- Ninguno de los correos electrónicos está vinculado a fechas actuales, todos son de 2018 y anteriores.
- Los correos electrónicos parecen una combinación de direcciones de correo electrónico vinculadas del Reino Unido y EE. UU.
- Los nuevos datos de 2023/2024 parecen información relacionada con la venta de entradas y no incluyen ninguna información personal.
Aunque parece que hay algunos datos recientes de Ticketmaster expuestos, no está claro si los hackers realmente tienen los datos de más de 560 millones de usuarios.
CyberKnow
Por otro lado, la cuenta de vx-underground añade que ShinyHunters no es el autor del ciberataque. "ShinyHunters es el individuo o grupo que publicó la subasta de los datos y actúa como representante del grupo responsable del hackeo", dijo. El usuario destaca que el ataque es real y ocurrió durante abril.
"Según los datos que nos proporcionó el grupo responsable, podemos afirmar con un alto grado de confianza que los datos son legítimos. Los rangos de fechas en la base de datos parecen remontarse a 2011. Sin embargo, algunas fechas muestran información desde mediados de la década de 2000."
El conjunto de datos incluye transacciones del 10 de marzo de 2024, aunque vx-underground menciona que debido al tamaño de la base, no han podido verificar la autenticidad de la información financiera.
Los ciberataques afectaron a Taylor Swift
Aunque Ticketmaster no ha confirmado o negado el ciberataque, la empresa tiene un historial negativo en temas de seguridad. El caso más reciente es el ataque con bots durante la venta de conciertos de Taylor Swift, en donde los hackers buscaban obtener entradas gratuitas al concierto. El incidente impidió que miles de personas pudieran comprar su boleto y obligó a Ticketmaster a dar la cara frente al Senado de Estados Unidos.
La compañía también sufrió un robo masivo de datos en 2018. Ticketmaster confirmó que atacantes accedieron a información personal como nombre, dirección, teléfono, correo electrónico y datos de pago durante el período que comprende entre septiembre de 2017 y el 23 de junio de 2018. Los hackers introdujeron un software malicioso al sistema a través de un programa de atención a cliente.
Tal como ocurrió ahora, especialistas de la unidad de crímenes financieros del banco Monzo contactaron a Ticketmaster para alertarles sobre el hackeo, pero la empresa los ignoró.
