- autor, Joe Teddy
- Role, reportero cibernético
Los clientes de Ticketmaster en Norteamérica recibieron correos electrónicos advirtiéndoles que tomaran medidas después de que la empresa fuera pirateada en mayo.
Durante la noche se enviaron correos electrónicos a clientes canadienses, instándolos a «estar atentos y tomar medidas para protegerse contra el robo de identidad y el fraude».
La compañía no ha comentado sobre el proceso de notificación; sin embargo, ha habido informes de correos electrónicos similares enviados a víctimas en Estados Unidos y México.
Los datos personales de 560 millones de clientes de Ticketmaster en todo el mundo fueron robados en el ataque, y luego los ciberdelincuentes intentaron vender esa información en línea.
Ticketmaster no respondió a la pregunta de la BBC sobre por qué se demoró en advertir a los clientes sobre los riesgos que enfrentan.
Pero en un correo electrónico visto por la BBC, Ticketmaster dijo que no pudo notificarles antes debido a investigaciones policiales en curso.
Las noticias anteriores sobre el hackeo provinieron de los propios hackers, seguidas de un aviso de Ticketmaster a sus accionistas.
Ticketmaster confirmó que los piratas informáticos robaron nombres y datos de contacto básicos, sin especificar el tipo de información obtenida.
Los piratas informáticos también robaron datos de tarjetas de crédito cifrados, pero la empresa no respondió a una solicitud de la BBC de más información sobre qué tan seguro es este cifrado.
Monitoreo de identidad
Según el correo electrónico visto por la BBC, la empresa insta a los clientes a controlar sus cuentas en línea, incluidos los extractos bancarios, para detectar cualquier actividad sospechosa.
La compañía aconseja a los clientes canadienses que se registren en servicios de control de identidad, que paga Ticketmaster.
«Identity Monitor buscará sus datos personales en la web oscura y le proporcionará alertas durante un año a partir de la fecha de registro si su información de identificación personal se encuentra en línea», dijo la compañía.
Ticketmaster sugiere a las personas que tengan cuidado con los correos electrónicos sospechosos que parezcan ser de la empresa.
Cuando se produce una filtración de datos, a veces puede dar lugar a ataques secundarios o intentos de fraude por parte de otros delincuentes que utilizan sus datos para engañarlo para que les envíe dinero o descargue malware.
Sin embargo, esto es raro y hay poca evidencia de que ocurra a gran escala.
Penetración más amplia
El grupo responsable del hackeo de Ticketmaster se llama ShinyHunters y publicó un anuncio en un foro de hackers el 28 de mayo mostrando los datos de 560 millones de clientes.
La pandilla exige 500.000 dólares (390.000 libras esterlinas) por los datos y aún no está claro si han vendido esa cantidad.
Después de días de investigación, se reveló que los piratas informáticos habían robado datos de Ticketmaster al robar los datos de inicio de sesión de Snowflake, la empresa que utiliza para su cuenta de almacenamiento en la nube.
Más tarde se supo que más de 160 clientes de Snowflake habían sido atacados de la misma manera: con cantidades masivas de datos privados y corporativos robados.
El Grupo Bancario Santander es uno de los grupos afectados, con 30 millones de sus clientes en Chile, España y Uruguay comprometidos.
La empresa de ciberseguridad Mandiant, que investigó los ataques, dice que el sistema Snowflake en sí no se vio comprometido.
Mandiant dice que ShinyHunters, o cualquier pirata informático que llevó a cabo ataques más amplios, obtuvo los datos de inicio de sesión directamente de cada empresa cliente.
Live Nation, propietario de Ticketmaster, había confirmado previamente que había sido pirateado a través de un aviso dirigido a los accionistas que fue presentado a la Comisión de Bolsa y Valores de Estados Unidos.
La empresa admitió que había «actividad no autorizada» en su base de datos, pero dijo que el ataque no tendría un impacto material en su negocio.
Ticketmaster no respondió a múltiples solicitudes de comentarios de periodistas antes y después de que se enviara el pedido.
«Pionero del café. Fanático de las redes sociales. Entusiasta de la televisión. Emprendedor amigable. Empollón zombi aficionado».