Hackers roban boletos para shows de Taylor Swift y exigen 8 millones de dólares a Ticketmaster
ShinyHunters hackea Ticketmaster, robando boletos de Taylor Swift y datos de fans. Exigen 8 millones de dólares por el rescate. Ticketmaster asegura que los códigos robados no pueden usarse para falsificaciones.
ShinyHunters, un grupo de hackers, se ha responsabilizado por un reciente ciberataque a Ticketmaster, afirmando que tienen en su poder cientos de miles de códigos de barras de entradas para los conciertos de Taylor Swift. Además, los hackers aseguran tener información sobre los correos electrónicos y las tarjetas de crédito de los fans de Swift, conocidos como “swifties”. ¿Qué información de Ticketmaster tienen los hackers?ShinyHunters afirmó que tras el ataque lograron extraer más de 440 mil millones de entradas para nueve conciertos que Taylor Swift dará en Indianápolis, Miami y Nueva Orleans como parte de su gira The Eras Tour entre octubre y noviembre. Además de ello, indicaron que cuentan con 30 millones de códigos de barras de entradas de otros eventos musicales y deportivos. Esta información incluye el tipo de boletos, sección, asientos, ID número del evento, así como el código del sistema fuente, de acuerdo con información del portal HackRead, quien publicó las pruebas del hackeo de ShinyHunters. Impacto del ataque: ¿Podrán falsificar las entradas?Según Ticketmaster, los códigos de barras robados no serán útiles para falsificar las entradas, gracias a su tecnología SafeTix que actualiza automáticamente un código de barras nuevo y único cada pocos segundos. "Ticketmaster protege las entradas al actualizar automáticamente un código de barras nuevo y único cada pocos segundos para que no puedan ser robadas ni copiadas", señaló la plataforma en un comunicado compartido por HackRead. Don Smith, vicepresidente de la empresa de ciberseguridad Secureworks, comentó en una entrevista con el diario The Guardian que: “Es casi seguro que estos datos no son suficientes para permitir que alguien recree un código de barras para entrar”. Exigen millonario rescate a TicketmasterLos hackers han exigido a Ticketmaster un rescate de 8 millones de dólares para devolver los datos robados. ShinyHunters, a través de la plataforma de ciberdelincuencia Breach Forums, admitió haber aceptado inicialmente un millón de dólares por parte de Live National Entertainment, la empresa matriz de Ticketmaster, para mantener el hackeo en secreto. Sin embargo, al darse cuenta del valor de los datos que poseían, decidieron hacer pública la situación y elevar la demanda a 8 millones de dólares, según informó HackRead. Datos comprometidos en el ciberataqueLos hackers aseguran poseer información adicional, como 980 millones de pedidos, 440 millones de direcciones de correo electrónico y 400 millones de datos de tarjetas de crédito encriptados con información parcial. Aunque Ticketmaster ha negado haber ofrecido dinero a los hackers, el grupo insiste en que tiene información valiosa que podría permitir falsificar las entradas para diversos eventos. Incremento de ciberataques en la era digitalEste incidente es parte de un preocupante aumento en los ciberataques a nivel mundial. Según un informe reciente publicado por el repositorio HackManac, solo en el año 2023 se produjeron más de 7,000 ciberataques. La compañía energética TotalEnergies también sufrió un ataque similar en España, comprometiendo la información personal de más de 210,000 usuarios. En el caso de Ticketmaster, la brecha ha afectado la imagen de la empresa, que ya enfrentaba problemas legales y de relaciones públicas debido a la gestión de la venta de entradas para la gira de Taylor Swift. El Departamento de Justicia de EE. UU. demandó a Live Nation en mayo, alegando prácticas de monopolio en la venta de entradas y buscando su disolución. |