El gigante del entretenimiento Live Nation ha confirmado que su subsidiaria de boletaje Ticketmaster ha sido hackeada.
Live Nation confirmó la brecha de datos en un informe presentado a los reguladores gubernamentales el viernes pasado después del cierre de los mercados.
En su declaración, Live Nation dijo que la brecha ocurrió el 20 de mayo y que un ciberdelincuente «ofreció lo que alegó ser datos de usuarios de la empresa a la venta a través de la dark web». La compañía no especificó a quién pertenecen los datos personales, aunque se cree que se relacionan con los clientes. No está claro por qué la empresa tardó más de una semana en hacer pública la brecha.
Live Nation dijo en su declaración que «identificó actividad no autorizada dentro de un entorno de base de datos en la nube de un tercero que contiene datos de la empresa».
La compañía no nombró a la base de datos en la nube de un tercero en su declaración.
Un portavoz de Ticketmaster, que no proporcionó su nombre pero respondió desde la dirección de correo electrónico de medios de la empresa, le dijo a TechCrunch que su base de datos robada estaba alojada en Snowflake, una empresa de almacenamiento y análisis en la nube con sede en Boston.
El portavoz de Ticketmaster no dijo cómo los datos fueron extraídos de los sistemas de Snowflake.
Snowflake dijo en una publicación el viernes que había informado a un «número limitado de clientes que creemos pueden haber sido afectados» por ataques «dirigidos a algunas de las cuentas de nuestros clientes». Snowflake no describió la naturaleza de los ataques, ni si se ha robado datos de las cuentas de los clientes.
La portavoz de Snowflake, Danica Stanczak, se negó a hacer comentarios sobre el registro relacionado con la brecha de Ticketmaster.
Amazon Web Services también aloja gran parte de la infraestructura de Live Nation y Ticketmaster, según un estudio de caso de cliente eliminado desde entonces en el sitio web de Amazon.
A principios de esta semana, el administrador de un foro de ciberdelincuencia popular llamado BreachForums afirmó estar vendiendo la información personal de 560 millones de clientes, incluida la supuesta información personal de clientes de Ticketmaster, junto con ventas de boletos e información de tarjetas de cliente.
Hasta ahora, Live Nation no había comentado sobre la brecha de datos. Earlier this week, las autoridades australianas confirmaron que estaban ayudando a Live Nation con un incidente de ciberseguridad, y la agencia de ciberseguridad CISA de Estados Unidos se abstuvo de hacer comentarios y remitió a Live Nation.
TechCrunch obtuvo el viernes una parte de los datos supuestamente robados que contiene miles de registros, incluidas direcciones de correo electrónico. Esto incluía varias direcciones de correo electrónico internas de Ticketmaster utilizadas para pruebas, que no son públicas pero aparecen como cuentas reales de Ticketmaster. TechCrunch verificó el viernes que los registros que verificamos pertenecen a clientes de Ticketmaster.
TechCrunch verificó la validez de estas cuentas ejecutando las direcciones de correo electrónico internas a través del formulario de registro de Ticketmaster. Todas las cuentas regresaron como reales. (Ticketmaster muestra un error si alguien ingresa una dirección de correo electrónico que ya es una cuenta real de Ticketmaster).
A principios de mayo, el Departamento de Justicia y 30 fiscales generales demandaron a Live Nation para deshacer el conglomerado boletero, acusando a Live Nation de prácticas monopolísticas.
Actualizado con la respuesta de Ticketmaster, y la negativa de Snowflake.
¿Sabes más sobre el hackeo de Live Nation TicketMaster? Ponte en contacto. Para comunicarte con este reportero, contáctame en Signal y WhatsApp en +1 646-755-8849, o por correo electrónico aquí. También puedes enviar archivos y documentos a través de SecureDrop.
