Un hacker está anunciando datos de clientes supuestamente robados de la empresa de eventos en vivo y venta de entradas con sede en Australia TEG en un conocido foro de hacking.
El jueves, un hacker puso a la venta los presuntos datos robados de TEG, afirmando tener información de 30 millones de usuarios, incluyendo nombre completo, género, fecha de nacimiento, nombre de usuario, contraseñas encriptadas y direcciones de correo electrónico.
A finales de mayo, la empresa propiedad de TEG, la empresa de venta de entradas Ticketek, reveló una violación de datos que afectaba a los datos de los clientes australianos, «que se almacenan en una plataforma basada en la nube, alojada por un proveedor reputado y global de terceros».
La empresa afirmó que «ninguna cuenta de cliente de Ticketek ha sido comprometida», gracias a los métodos de encriptación utilizados para almacenar sus contraseñas. Sin embargo, TEG admitió que «los nombres de los clientes, las fechas de nacimiento y las direcciones de correo electrónico podrían haber sido afectados», datos que coincidirían con los anunciados en el foro de hacking.
El hacker incluyó una muestra de los datos presuntamente robados en su publicación. TechCrunch confirmó que al menos parte de los datos publicados en el foro parecen legítimos al intentar registrarse en nuevas cuentas utilizando las direcciones de correo electrónico publicadas. En varios casos, el sitio web de Ticketek dio un error, sugiriendo que las direcciones de correo electrónico ya están en uso.
Al ser contactado por correo electrónico, un portavoz de TEG no comentó en el momento de la prensa.
En su sitio oficial, Ticketek dice que la empresa «vende más de 23 millones de entradas para más de 20,000 eventos cada año».
Mientras que Ticketek no nombró la «plataforma basada en la nube, alojada por un proveedor global de terceros de reputación», hay evidencia que sugiere que podría ser Snowflake, que ha estado en el centro de una serie reciente de robos de datos que afecta a varios de sus clientes, incluidos Ticketmaster, Banco Santander y otros.
Una publicación ahora eliminada en el sitio web de Snowflake de enero de 2023 llevaba por título: «TEG personaliza las experiencias de entretenimiento en vivo con Snowflake». En 2022, la empresa consultora Altis publicó un estudio de caso detallando cómo la empresa, trabajando con TEG, «construyó una plataforma de datos moderna para la ingestión de datos en streaming en Snowflake».
Cuando se le preguntó por comentarios sobre la violación de seguridad de Ticketek, la portavoz de Snowflake, Danica Stanczak, no respondió a nuestras preguntas específicas, y en su lugar se refirió a la declaración pública de la empresa. En ella, el director de seguridad de la información de Snowflake, Brad Jones, dijo que la empresa no ha «identificado evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, configuración incorrecta o violación de la plataforma de Snowflake».
El portavoz de Snowflake se negó a confirmar o negar si TEG o Ticketek son clientes de Snowflake.
Snowflake proporciona servicios a empresas de todo el mundo que ayudan a sus clientes a almacenar datos en la nube. La firma de ciberseguridad Mandiant, propiedad de Google, dijo a principios de este mes que los ciberdelincuentes han robado un «volumen significativo de datos» de varios clientes de Snowflake. Mandiant está trabajando con Snowflake para investigar la violación de datos, y reveló en una entrada de blog que las dos empresas han notificado a alrededor de 165 clientes de Snowflake.
Snowflake ha culpado a la campaña de hacking a sus clientes por no utilizar autenticación de múltiples factores, lo que permitió a los hackers utilizar contraseñas «compradas previamente u obtenidas a través de malware de robo de información».
En resumen, la violación de datos de TEG y Ticketek ha puesto en relieve la importancia de la seguridad de los datos y la necesidad de medidas adicionales de protección en entornos en la nube. La colaboración entre las empresas afectadas y las empresas de ciberseguridad es crucial para investigar y abordar este tipo de incidentes en el futuro.