Un hacker está anunciando datos de clientes supuestamente robados de la empresa australiana de venta de entradas y eventos en vivo TEG en un conocido foro de piratería.
El jueves, un hacker puso a la venta los datos supuestamente robados de TEG, afirmando tener información de 30 millones de usuarios, incluido el nombre completo, sexo, fecha de nacimiento, nombre de usuario, contraseñas hash y direcciones de correo electrónico.
A finales de mayo, la empresa de venta de entradas Ticketek, propiedad de TEG, reveló una violación de datos que afectaba a los datos de los clientes australianos, “que se almacenan en una plataforma basada en la nube, alojada por un proveedor externo global y de buena reputación”.
La compañía dijo que “ninguna cuenta de cliente de Ticketek ha sido comprometida”, gracias a los métodos de cifrado utilizados para almacenar sus contraseñas. TEG admitió, sin embargo, que “los nombres de los clientes, las fechas de nacimiento y las direcciones de correo electrónico pueden haberse visto afectados”, datos que coincidirían con los anunciados en el foro de piratería.
El hacker incluyó una muestra de los datos presuntamente robados en su publicación. TechCrunch confirmó que al menos algunos de los datos publicados en el foro parecen legítimos al intentar registrarse para obtener nuevas cuentas utilizando las direcciones de correo electrónico publicadas. En varios casos, el sitio web de Ticketek dio un error, sugiriendo que las direcciones de correo electrónico ya están en uso.
Cuando se contactó por correo electrónico, un portavoz de TEG no hizo comentarios al cierre de esta edición.
En su sitio oficial, Ticketek dice que la compañía “vende más de 23 millones de entradas para más de 20.000 eventos cada año”.
Si bien Ticketek no nombró la “plataforma basada en la nube, alojada por un proveedor externo global y de buena reputación”, hay evidencia que sugiere que podría ser Snowflake, que ha estado en el centro de una reciente serie de robos de datos que afectaron a varios de sus clientes, incluidos Ticketmaster, Banco Santander y otros.
Una publicación ahora eliminada en el sitio web de Snowflake de enero de 2023 se titulaba: “TEG personaliza las experiencias de entretenimiento en vivo con Snowflake”. En 2022, la consultora Altis publicó un estudio de caso que detalla cómo la empresa, en colaboración con TEG, “construyó una plataforma de datos moderna para incorporar datos en streaming en Snowflake”.
Contáctenos
¿Tiene más información sobre este incidente u otras infracciones relacionadas con Snowflake? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Cuando se le contactó para comentar sobre la violación de Ticketek, la portavoz de Snowflake, Danica Stanczak, no respondió a nuestras preguntas específicas y, en cambio, se refirió a la declaración pública de la compañía. En él, el director de seguridad de la información de Snowflake, Brad Jones, dijo que la compañía no ha “identificado evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake”.
El portavoz de Snowflake se negó a confirmar o negar si TEG o Ticketek son clientes de Snowflake.
Snowflake ofrece a empresas de todo el mundo servicios que ayudan a sus clientes a almacenar datos en la nube. La empresa de ciberseguridad Mandiant, propiedad de Google, dijo a principios de este mes que los ciberdelincuentes han robado un “volumen significativo de datos” de varios clientes de Snowflake. Mandiant está trabajando con Snowflake para investigar la violación de datos y reveló en una publicación de blog que las dos compañías notificaron a alrededor de 165 clientes de Snowflake.
Snowflake ha culpado a sus clientes de la campaña de piratería por no utilizar la autenticación multifactor, que permitía a los piratas informáticos utilizar contraseñas “previamente compradas u obtenidas mediante malware de robo de información”.
