Un grupo de piratas informáticos dice que han robado los detalles personales de 560 millones de clientes de Ticketmaster. ShinyHunters, el grupo que reclama la responsabilidad, dice que los datos robados incluyen nombres, direcciones, números de teléfono y detalles parciales de tarjetas de crédito de usuarios de Ticketmaster en todo el mundo. El grupo de piratas informáticos está exigiendo un pago de rescate de $500,000 (£400,000) para evitar que los datos sean vendidos a otras partes. El gobierno australiano dice que está trabajando con Ticketmaster para abordar el problema. El FBI también se ha ofrecido a ayudar, según un portavoz de la Embajada de EE. UU. en Canberra. “El Gobierno australiano está al tanto de un incidente cibernético que afecta a Ticketmaster”, dijo un portavoz del Departamento de Asuntos del Hogar de Australia en una declaración a CBS News. La Oficina Nacional de Ciberseguridad está colaborando con Ticketmaster para entender el incidente. El sitio web estadounidense Ticketmaster, una de las plataformas de venta de entradas en línea más grandes del mundo, aún no ha confirmado si ha experimentado una brecha de seguridad. Expertos en ciberseguridad advierten que las afirmaciones podrían ser falsas, pero las autoridades en Australia, donde se informó por primera vez, han confirmado que están investigando. Se ha publicado un anuncio con algunas muestras de datos supuestamente obtenidos en la brecha en el sitio web BreachForums, un foro de piratería recientemente relanzado. ShinyHunters ha sido vinculado a una serie de brechas de datos de alto perfil que resultaron en pérdidas de millones de dólares para las empresas involucradas. En 2021, el grupo vendió una base de datos genuina de información robada de 70 millones de clientes de la empresa de telecomunicaciones estadounidense AT&T. En septiembre del año pasado, casi 200,000 clientes de Pizza Hut en Australia tuvieron sus datos comprometidos. Este último presunto hack coincide con el relanzamiento de BreachForums, un sitio en la web oscura donde otros piratas informáticos compran y venden material robado e información para permitir que ocurran los hacks. El FBI tomó medidas en el dominio en marzo de 2023, arrestando a su administrador Conor Brian Fitzpatrick, pero ha vuelto a aparecer, según los medios tecnológicos. Los usuarios de los foros a menudo inflan la escala de sus piraterías para atraer la atención de otros piratas informáticos. A menudo son donde aparecen por primera vez grandes bases de datos robadas, pero también pueden presentar acusaciones y afirmaciones falsas. “Si Ticketmaster ha sufrido una brecha de esta escala, es importante que informen a los clientes, pero también es importante considerar que a veces los piratas informáticos criminales hacen afirmaciones falsas o infladas sobre brechas de datos, por lo que las personas no deben estar excesivamente preocupadas hasta que se confirme una brecha”, dice el investigador de seguridad Kevin Beaumont. Las personas que declaran grandes lotes de datos en el pasado han demostrado ser duplicados de hackeos anteriores en lugar de información recién robada. Pero si se verifica, el hackeo podría ser el más significativo en términos de números y la extensión de los datos robados. No es la primera vez que Ticketmaster se ve afectado por problemas de seguridad. En 2020 admitió que hackeó a uno de sus competidores y acordó pagar una multa de $10 millones. En noviembre, supuestamente fue víctima de un ataque cibernético que provocó problemas para vender entradas para la gira de Era de Taylor Swift. A principios de este mes, los reguladores de EE. UU. demandaron a Live Nation, la empresa matriz de Ticketmaster, acusando al gigante del entretenimiento de usar tácticas ilegales para mantener un monopolio sobre la industria de la música en vivo. La demanda del Departamento de Justicia dijo que las prácticas de la empresa habían excluido a competidores y habían llevado a precios más altos de entradas y peor servicio para los clientes. La BBC se ha puesto en contacto con Live Nation para obtener comentarios.
