Estamos en una era donde los datos son el capital más importante tanto para nosotros como para las empresas donde depositamos la confianza para realizar un servicio a cambio de una cantidad considerable de nuestros datos personales. Eso es algo que el grupo ShinyHunters, una agrupación de hackers, sabe muy bien al grado de robar información de la mega corporación Ticketmaster, el cual compromete a 560 millones de usuarios. Estos piden $500,000 dólares en su infame sitio BreachForum para tener acceso a ellos.
“La prueba proporcionada por el vendedor en el infame sitio web BreachForum parece legítima, aunque aún no ha sido validada. Si la información es genuina, se trata de un enorme caché de datos personales de más de 560 millones de clientes en todo el mundo”.- Oded Vanunu, Chief Technologist and Head of Products Vulnerability Research at Check Point.
De acuerdo con Hackread, estos hackers tienen en su poder más de 1tb de datos. Entre los datos comprometidos de los clientes podemos encontrar nombres, direcciones y detalles parciales de pago. Entre los detalles bancarios podemos encontrar nombres, los cuatro últimos dígitos de sus cuentas, fechas de vencimiento y datos de acciones fraudulentas de algunos de ellos.
Live Nation, la empresa matriz, comenzó a admitir sobre este ciberataque el pasado 20 de mayo en una conferencia ante la Comisión de Valores y Bolsa de los Estados Unidos. Posteriormente, en el 27 de mayo, la compañía identificó datos de sus usuarios a la venta en un sitio de la dark web.
“El 20 de mayo de 2024, Live Nation Entertainment, Inc. (la “Compañía” o “nosotros”) identificó actividad no autorizada dentro de un entorno de base de datos en la nube de terceros que contenía datos de la Compañía (principalmente de su subsidiaria Ticketmaster L.L.C.) e inició una investigación con investigadores forenses líderes en la industria para comprender lo que sucedió”.
Live Nation asegura que en estos momentos se encuentran trabajando para reducir los riesgos que supone esto para los clientes y su propio negocio.
“A partir de la fecha de este archivo, el incidente no ha tenido, y no creemos que sea razonablemente probable que tenga, un impacto material en nuestras operaciones comerciales generales o en nuestra condición financiera o resultados de operaciones. Seguimos evaluando los riesgos y nuestros esfuerzos de rehabilitación están en curso“- Live Nation
Aunque Live Nation afirma que este ataque no compromete a los usuarios de una manera fatal, lo cierto es que los clientes pueden ser víctimas de fraude, robo de identidad y más ciberataques. Este hecho muestra lo realmente vulnerables que estamos ante este tipo de situaciones, al mismo tiempo nos muestra el grado de sofisticación de los hackers para conseguir datos supuestamente bien protegidos por las empresas.
Ticketmaster ha recomendado a los usuarios de verificar en todo momento su información bancaria, cambiar contraseñas y permanecer alertas ante posibles ataques. La compañía debe reforzar la comunicación y transparencia con sus clientes para reforzar la confianza y mitigar los daños.
Shinyhunters no es un grupo desconocido para el mundo de hacking, es ubicado por sus filtraciones de datos de alto perfil. Uno de sus casos más famosos fue el hackeo masivo a Santander, donde comprometió los datos de más de 30 millones de clientes de varias partes de Hispanoamérica y España. Además, es dueño de Breach Forums, una plataforma ampliamente conocida para realizar actividades de cibercrimen.
A pesar de los esfuerzos del FBI para detener a este grupo, Shiny es un ejemplo de la enorme resiliencia y habilidad técnica que hackers pueden desarrollar para enfrentarse a las duras medidas de la ley. Incluso han recuperado recientemente su dominio en la web superficial.
No es la primera vez que Ticketmaster enfrenta ataques de este tipo, algunos han sido tan insólitos como el realizado por bots durante la venta de tickets para eventos de Taylor Swift. Al mismo tiempo, la compañía ha tenido un historial de hackeo a su rival Songkick. Prefirieron pagar una multa de 10 millones en lugar de pisar los juzgados.
Eso no es todo. La semana pasada, el jueves 23 de mayo de 2024, el Departamento de Justicia de EE. UU. (DoJ) demandó a Live Nation-Ticketmaster por monopolizar los mercados en toda la industria de los conciertos en vivo. La demanda destaca un patrón de desafíos éticos y de ciberseguridad que ha enfrentado Ticketmaster a lo largo de los años.
