Un ciberataque contra la plataforma líder en venta de entradas de conciertos capturó información sensible de compradores online del show de la cantante estadounidense.
La plataforma líder en venta de entradas online, encargada de la distribución de las localidades para ver a Taylor Swift en el estadio Santiago Bernabéu, de Madrid, investiga un posible ciberataque que pondría en riesgo los datos de todos los asistentes al concierto.
El grupo de piratas informáticos Shiny Hunters afirma haber encontrado una brecha de seguridad en los servidores de la compañía y robado los datos de más de 560 millones de usuarios, que ahora pretende vender.
Si bien Ticketmaster no declaró nada al respecto, el temor se centra en el destino que le darán los delincuentes a datos personales de los compradores, como el nombre completo, la dirección y, al menos parcialmente, los datos de pago, según publicaron medios especializados como Hackread o Cyber Daily.
Diferentes fuentes afirman que el conjunto de los datos alcanza un tamaño de, aproximadamente, 1’3 terabytes. Y que el precio por todo el paquete en su conjunto se situaría en torno de los 500.000 euros.
La muestra de los datos que publicó el grupo informático incluye los números de tarjetas de crédito codificados, los cuatro últimos dígitos de la tarjeta con las que se ha realizado el pago y las fechas de vencimiento. De modo que se trataría de un paquete de datos bastante atractivo para los grupos ciberorganizados que suelen estar interesados en este tipo de información.
ShinyHunters realiza este tipo de ataques con éxito a empresas de gran calibre, como ya lo había concretado con otras, como At&T y Pixlr, entre las principales.
Durante los últimos días, sin embargo, Live Nation Entertainment, corporación matriz de Ticketmaster, habría sido demandada por monopolio en Estados Unidos. Y, ahora, de forma inesperada la compañía vuelve a ocupar los titulares por el robo masivo de datos que sufrió hace apenas unas horas.
Consultado el socio y cofundador de la consultora Data Governance LATAM, Daniel Monastersky, tomó este hackeo como refuerzo a la campaña que viene realizando en pos del cumplimiento de la normativa de protección de datos.