Los clientes de Ticketmaster en América del Norte recibieron correos electrónicos advirtiéndoles que tomaran medidas después de que la compañía fuera pirateada en mayo.
Durante la noche se enviaron correos electrónicos a clientes canadienses, instándolos a «estar atentos y tomar medidas para protegerse contra el robo de identidad y el fraude».
La compañía no ha comentado sobre el proceso de notificación; sin embargo, se han enviado correos electrónicos similares a víctimas en Estados Unidos y México.
En el hack se robaron los datos personales de 560 millones de clientes de Ticketmaster en todo el mundo, y los ciberdelincuentes intentaron vender esa información en línea.
Ticketmaster no ha respondido a la pregunta de la BBC por qué ha tardado tanto en advertir a los clientes de los riesgos a los que se enfrentan.
Las noticias anteriores sobre la infracción provinieron de los propios piratas informáticos, seguidas de un aviso de Ticketmaster a sus accionistas.
Ticketmaster confirmó que los piratas informáticos habían robado nombres y datos de contacto básicos, sin especificar qué tipo de información se había obtenido.
Los piratas informáticos también robaron datos cifrados de tarjetas de crédito, pero la empresa no respondió a una solicitud de la BBC de más información sobre qué tan seguro es ese cifrado.
Monitoreo de identidad
Según el correo electrónico visto por la BBC, la empresa insta a los clientes a controlar sus cuentas en línea, incluidos los extractos de cuentas bancarias, para detectar cualquier actividad sospechosa.
La compañía aconseja a los clientes canadienses que se registren en servicios de control de identidad, que paga Ticketmaster.
«El monitoreo de identidad buscará sus datos personales en la web oscura y le brindará alertas durante 1 año a partir de la fecha de inscripción si su información de identificación personal se encuentra en línea», dijo la compañía.
Ticketmaster sugiere que las personas tengan cuidado con los correos electrónicos sospechosos que parezcan ser de la empresa.
Cuando se produce una filtración de datos, a veces puede dar lugar a intentos secundarios de piratería informática o fraude por parte de otros delincuentes que utilizan sus datos para engañarlo para que les envíe dinero o descargue software malicioso.
Sin embargo, esto es poco común y hay poca evidencia de que esto suceda a escala.
Hack más amplio
El grupo responsable del hackeo de Ticketmaster se llama ShinyHunters: publicó un anuncio en un foro de hackers el 28 de mayo ofreciendo los datos de 560 millones de clientes.
La banda pide 500.000 dólares (390.000 libras esterlinas) por los datos y no está claro si han vendido el tramo.
Después de días de investigación, se reveló que los piratas informáticos habían tomado datos de Ticketmaster robando datos de inicio de sesión de Snowflake, la empresa que utiliza para su cuenta de almacenamiento en la nube.
Luego se supo que más de 160 clientes de Snowflake habían sido atacados de la misma manera: se robaron enormes cantidades de datos privados y corporativos.
El grupo bancario Santander es uno de los afectados: 30 millones de sus clientes en Chile, España y Uruguay fueron pirateados.
La firma de seguridad cibernética Mandiant, que investigó los ataques, dice que Snowflake no fue violado.
Mandiant dice que ShinyHunters, o los piratas informáticos que llevaron a cabo los ataques más amplios, obtuvieron los datos de inicio de sesión directamente de cada empresa cliente.
El propietario de Ticketmaster, Live Nation, anteriormente solo confirmó el hackeo a través de un aviso a los accionistas presentado ante la Comisión de Bolsa y Valores de EE. UU.
Reconoció «actividad no autorizada» en su base de datos, pero dijo que el ataque no tendría ningún impacto material en su negocio.
Ticketmaster no respondió a múltiples solicitudes de comentarios de periodistas antes y después de la presentación.