El gigante del entretenimiento Live Nation ha confirmado que su subsidiaria de venta de entradas Ticketmaster ha sido hackeada.
Live Nation confirmó la brecha de datos en una presentación ante reguladores gubernamentales a última hora del viernes después de que cerraran los mercados.
En su declaración, Live Nation dijo que la brecha ocurrió el 20 de mayo, y que un ciberdelincuente 'ofreció lo que presuntamente serían datos de usuarios de la compañía a la venta a través de la dark web'. La empresa no especificó a quién pertenecen los datos personales, aunque se cree que se relacionan con los clientes. No está claro por qué la empresa tardó más de una semana en divulgar públicamente la brecha.
Live Nation dijo en su declaración que 'identificó actividades no autorizadas dentro de un entorno de base de datos en la nube de terceros que contiene datos de la compañía'.
La empresa no nombró la base de datos en la nube de terceros en su declaración.
Un portavoz de Ticketmaster, que no quiso proporcionar su nombre pero respondió desde la dirección de correo electrónico de medios de la compañía, dijo a TechCrunch que su base de datos robada estaba alojada en Snowflake, una empresa de almacenamiento y análisis en la nube con sede en Boston.
El portavoz de Ticketmaster no dijo cómo se extrajeron los datos de los sistemas de Snowflake.
Snowflake dijo en una publicación el viernes que informó a un 'número limitado de clientes que creemos pueden haber sido afectados' por ataques 'dirigidos a algunas cuentas de nuestros clientes'. Snowflake no describió la naturaleza de los ataques, ni si se robaron datos de las cuentas de los clientes.
La portavoz de Snowflake, Danica Stanczak, se negó a hacer comentarios en público sobre la brecha de Ticketmaster.
Amazon Web Services también aloja gran parte de la infraestructura de Live Nation y Ticketmaster, según un estudio de caso de cliente eliminado desde entonces en el sitio web de Amazon.
La semana pasada, el administrador de un foro de delitos cibernéticos popular desde entonces resucitado llamado BreachForums afirmó estar vendiendo la información personal de 560 millones de clientes, incluida la información personal presunta de los clientes de Ticketmaster, junto con las ventas de entradas e información de tarjetas de clientes.
Hasta ahora, Live Nation no había comentado sobre la brecha de datos. A principios de esta semana, las autoridades australianas confirmaron que estaban asistiendo a Live Nation con un incidente de ciberseguridad, y la agencia de ciberseguridad de EE. UU. CISA se abstuvo de hacer comentarios a Live Nation.
TechCrunch obtuvo el viernes una parte de los datos presuntamente robados que contenían miles de registros, incluidas direcciones de correo electrónico. Esto incluía varias direcciones de correo electrónico internas de Ticketmaster utilizadas para pruebas, que no son públicas pero aparecen como cuentas reales de Ticketmaster. TechCrunch verificó el viernes que los registros que revisamos pertenecen a clientes de Ticketmaster.
TechCrunch verificó la validez de estas cuentas ejecutando las direcciones de correo electrónico internas a través del formulario de registro de Ticketmaster. Todas las cuentas resultaron ser reales. (Ticketmaster muestra un error si alguien ingresa una dirección de correo electrónico que ya es una cuenta real de Ticketmaster).
A principios de mayo, el Departamento de Justicia y 30 fiscales generales demandaron a Live Nation para desmantelar el conglomerado de venta de entradas, acusando a Live Nation de prácticas monopolísticas.
Actualizado con la respuesta de Ticketmaster, y la negativa de Snowflake.
¿Sabes más sobre la brecha de Live Nation TicketMaster? Ponte en contacto. Para contactar a este reportero, comunícate a través de Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puedes enviar archivos y documentos a través de SecureDrop.
