lCinco naciones confirmadas en un documento regulatorio El viernes comunicó a la Comisión de Bolsa y Valores de Estados Unidos (SEC) que su filial Ticketmaster había sufrido una violación de datos.
La presentación afirmaba que el 20 de mayo, la empresa notó “actividad no autorizada” dentro de una base de datos que contenía “datos de la empresa” y posteriormente “inició una investigación con investigadores forenses líderes en la industria para comprender qué sucedió”. La presentación continúa describiendo que el 27 de mayo, un “actor de amenazas criminales” ofreció vender, lo que supuestamente eran, datos de Ticketmaster en “la web oscura”.
¿Qué sabemos sobre la violación de datos de Ticketmaster y la fuerza detrás de ella?
Hackread reportado el 28 de mayo, el grupo de hackers ShinyHunters se atribuyó la responsabilidad del ciberataque al foro en línea BreachForums, un sitio web de hackers utilizado para facilitar la vulneración de datos y el intercambio de dichos datos. En la publicación, el grupo de hackers supuestamente afirma que está buscando 500.000 dólares por la base de datos de 1,3 TB de datos de clientes comprometidos, que, según afirma, incluye nombres, direcciones, números de teléfono y detalles de tarjetas de crédito de 560 millones de usuarios.
La presentación regulatoria de Live Nation no indica cuántos de los datos de sus usuarios de Ticketmaster han sido comprometidos por el hack, ni confirma si ShinyHunters es el culpable.
TIME se comunicó con Live Nation y Ticketmaster para obtener comentarios y obtener más información.
En la presentación, Live Nation declaró que estaba “trabajando para mitigar el riesgo para [their] usuarios” y estaba cooperando con los funcionarios encargados de hacer cumplir la ley. Continuaron diciendo que en su investigación, era poco probable que la infracción tuviera “un impacto material en nuestras operaciones comerciales generales o en nuestra situación financiera o resultados de operaciones”.
¿Qué pueden hacer los clientes de Ticketmaster para protegerse?
A raíz de esta infracción, los usuarios de Ticketmaster pueden protegerse manteniéndose atentos a los intentos de phishing, monitoreando cuentas y tarjetas de crédito y cambiando contraseñas, utilizando alternativas sólidas y únicas.
Live Nation y Ticketmaster aún no han publicado una declaración pública sobre la infracción, pero en Blog del sitio web de Ticketmaster En abril, antes del hackeo de datos, brindaron consejos generales sobre cómo proteger la información y los tickets. Aconsejaron a los usuarios que se aseguraran de obtener información de contacto sólo del sitio web oficial de Ticketmaster y que estuvieran atentos a los números de teléfono de atención al cliente falsos que podrían aparecer en los motores de búsqueda.
La filtración de datos de Ticketmaster llega en un momento difícil
Ticketmaster domina específicamente el mercado de eventos en vivo en los Estados Unidos, hasta tal punto que el 23 de mayo, el Departamento de Justicia de los EE. UU. (DOJ) demandó a Live Nation y Ticketmaster, acusándolos de realizar un “monopolio ilegal” sobre eventos en vivo en Estados Unidos, destruyendo la competencia y aumentando los precios para los fanáticos.
Según la denuncia, en 2022 “Ticketmaster representó al menos el 70% del valor nominal total asociado con todas las entradas vendidas en grandes estadios y anfiteatros”. En marcado contraste, “ningún otro rival sancionó más del 14%”.
En la demanda del Departamento de Justicia, Live Nation es acusada de múltiples tácticas, incluido el uso de contratos a largo plazo para evitar que los lugares elijan boletos rivales, impedir que los lugares utilicen múltiples vendedores de entradas y amenazar a los lugares con que podrían perder dinero y fanáticos si no lo hicieran. Elige Ticketmaster.
¿Qué sabemos sobre ShinyHunters?
El grupo de hackers que se atribuye la responsabilidad, ShinyHunters, es conocido por su piratería de datos de múltiples empresas en 2020 y 2021, incluido el sitio de comercio electrónico de Indonesia Tokopedia, la plataforma educativa india Unacademy, Wattpad, AT&T Wireless y Microsoft. En enero, un miembro del grupo de hackers ShinyHunters, un ciudadano francés llamado Sebastien Raoult, fue arrestado y sentenciado en el Tribunal de Distrito de Seattle a tres años de prisión.
En una declaración posterior al arresto, el Departamento de Justicia dijo que entre abril de 2020 y julio de 2021, ShinyHunters registró ventas de datos pirateados de más de 60 empresas, y que robaron cientos de millones de registros de clientes y causaron pérdidas a las empresas víctimas que se estima. superar los 6 millones de dólares.
Leave a Reply