El gigante del entretenimiento Live Nation ha confirmado que su filial de venta de entradas Ticketmaster ha sido pirateada.
Live Nation confirmó la violación de datos en una presentación ante los reguladores gubernamentales a última hora del viernes después del cierre de los mercados.
En su declaración, Live Nation dijo que la violación ocurrió el 20 de mayo y que un cibercriminal “ofreció lo que supuestamente eran datos de usuarios de la Compañía para la venta a través de la web oscura”. La compañía no dijo a quién pertenece la información personal, aunque se cree que está relacionada con los clientes. No está claro por qué la empresa tardó más de una semana en revelar públicamente la infracción.
Live Nation dijo en su comunicado que “identificó actividad no autorizada dentro de un entorno de base de datos en la nube de terceros que contiene datos de la Compañía”.
La compañía no mencionó la base de datos en la nube de terceros en su comunicado.
Un portavoz de Ticketmaster, que no proporcionó su nombre pero respondió desde la dirección de correo electrónico de los medios de la compañía, le dijo a TechCrunch que su base de datos robada estaba alojada en Snowflake, una empresa de análisis y almacenamiento en la nube con sede en Boston.
El portavoz de Ticketmaster no dijo cómo se extrajeron los datos de los sistemas de Snowflake.
Snowflake dijo en una publicación el viernes que había informado a un “número limitado de clientes que creemos que pueden haber sido afectados” por ataques “dirigidos a algunas de las cuentas de nuestros clientes”. Snowflake no describió la naturaleza de los ataques ni si se habían robado datos de las cuentas de los clientes.
La portavoz de Snowflake, Danica Stanczak, se negó a comentar sobre el incumplimiento de Ticketmaster.
Amazon Web Services también alberga gran parte de la infraestructura de Live Nation y Ticketmaster, según un estudio de caso de cliente eliminado desde entonces en el sitio web de Amazon.
A principios de esta semana, el administrador de un popular foro sobre delitos cibernéticos llamado BreachForums afirmó estar vendiendo información personal de 560 millones de clientes, incluida la supuesta información personal de los clientes de Ticketmaster, junto con la venta de entradas y la información de las tarjetas de los clientes.
Hasta ahora, Live Nation no se había pronunciado sobre la violación de datos. A principios de esta semana, las autoridades australianas confirmaron que estaban ayudando a Live Nation con un incidente de ciberseguridad, y la agencia de ciberseguridad estadounidense CISA remitió sus comentarios a Live Nation.
TechCrunch obtuvo el viernes una parte de los datos supuestamente robados que contienen miles de registros, incluidas direcciones de correo electrónico. Esto incluyó varias direcciones de correo electrónico internas de Ticketmaster utilizadas para las pruebas, que no son públicas pero aparecen como cuentas reales de Ticketmaster. TechCrunch verificó el viernes que los registros que verificamos pertenecen a clientes de Ticketmaster.
TechCrunch verificó la validez de estas cuentas ejecutando las direcciones de correo electrónico internas a través del formulario de registro de Ticketmaster. Todas las cuentas resultaron ser reales. (Ticketmaster muestra un error si alguien ingresa una dirección de correo electrónico que ya es una cuenta real de Ticketmaster).
A principios de mayo, el Departamento de Justicia y 30 fiscales generales demandaron a Live Nation para desmantelar el conglomerado de venta de entradas, acusando a Live Nation de prácticas monopolísticas.
Actualizado con la respuesta de Ticketmaster y el rechazo de Snowflake.
¿Sabe más sobre la infracción de Live Nation TicketMaster? Ponerse en contacto. Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.