Lectura 4:00 min
El hackeo a Ticketmaster
Foto: AFP
La compañía de venta de boletos Ticketmaster fue víctima de un ataque cibernético que expuso la información de 560 millones de sus clientes. El hackeo fue confirmado por Ticketmaster ante la Securities Exchange Comission de Estados Unidos el 31 de mayo pasado y reportado por medios como el New York Times y las agencias BBC y AFP. Sin embargo, la noticia pasó un tanto desapercibida.
Ticketmaster confirmó que entre el 2 de abril de 2024 y el 18 de mayo de 2024 un grupo de cibercriminales obtuvo acceso a la información de una base de datos de la compañía que se encontraba alojado en los servidores de la compañía Snowflake. El ataque robó terabytes de información así como la información de 165 clientes alojados en la compañía de servicios de nube.
Ticketmaster, una de las principales boleteras en el mundo, informó a sus usuarios mexicanos el fin de semana que su información personal había sido vulnerada, al igual que la de los usuarios en Estados Unidos, Canadá y Australia. El gobierno de Australia comenzó también una investigación al respecto.
La comunicación enviada por la compañía más de un mes y medio después, incluyendo mi cuenta, ratificó la información de que la vulneración incluye: los nombre de los usuarios, información básica de contacto, así como información de tarjetas de pago, como números de tarjetas de crédito o débito cifrados y fechas de vencimiento.
El grupo ShinyHunters demandó un pago de 500,000 dólares para evitar la divulgación de esta información. El incidente afectó a 165 clientes de Snowflake entre los que se incluyen las compañías LendingTree y Advance Auto Parts.
De acuerdo con una investigación realizada por 404Media, el principal riesgo en este ciberataque ya no está tan centralizado sobre el robo de la información de los clientes, sino en la capacidad de robar los boletos ya comprados para eventos de la compañía. Aunque los datos personales y números de tarjetas de crédito quedaron expuestos, lo que realmente tendría mayor valor es el acceso a boletos ya comprados por los clientes y que puedan ser duplicados o falsificados.
Un nueva tanda de datos publicada reveló que los hackers tendrían la capacidad de crear más de 38,000 boletos para conciertos de artistas como Pink, Olivia Rodrigo, Bruce Springsteen, Neil Young, Alanis Morrissette, Pearl Jam, Sammy Hagar, Stevie Nicks, Usher, Aerosmith y el Cirque du Soleil.
La data filtrada ofrecida por los hackers contiene información que permitiría a cualquier persona a crear boletos duplicados en formato PDF (en la modalidad de “Ticketfast”) para poder falsificar un boleto.
Ticketmaster ha buscado nuevas formas de combatir la reventa de boletos con su tecnología de códigos intercambiables, pero cuántos de nosotros no hemos experimentado el estrés previo al concierto con el presentimiento de que el boleto “ya fue escaneado”.
El incidente de ciberseguridad se suma a las presiones que enfrenta la compañía luego de que a finales de mayo el Departamento de Justicia de los Estados Unidos presentó una demanda antimonopolio contra Live Nation y su subsidiaria, Ticketmaster, por posible concentración del mercado de venta de boletos.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) también iniciará una investigación de oficio por la presunta divulgación de datos personales.
Aunque Ticketmaster ha dicho que la cuenta no fue vulnerada por este incidente, pidió a sus usuarios estar al pendientes de cualquier actividad sospechosa. De entrada, reforzar los protocolos de seguridad básicos (cambio de contraseñas y activación de cuentas MFA).
Este hackeo a Ticketmaster podría representar serios dolores de cabeza para todos aquellos usuarios que por ahora tienen un boleto impreso en PDF. La compañía deberá actualizar los códigos de acceso para sus futuros eventos y prevenir casos como el ocurrido en el concierto de Bad Bunny donde muchos fanáticos quedaron sin poder entrar al concierto de su artista favorito.
