Ticketmaster advierte posibles cargos no reconocidos tras sufrir hackeo
Tres meses y medio después de que una de las bases de datos de Ticketmaster fuera vulnerada y un mes y medio tras darse a conocer públicamente el incidente, la empresa de venta de boletos ha comunicado a sus clientes sobre el robo de su información y ha emitido recomendaciones para protegerse ante posibles consecuencias.
El 27 de mayo, el grupo de ciberpiratas ShinyHunters afirmó en un foro en línea haber robado información de 560 millones de clientes de Ticketmaster. El ataque se realizó a través de la vulneración de los sistemas de Snowflake, una firma de almacenamiento en la nube contratada por Ticketmaster.
Los datos robados, que sumaban 1.3 terabytes, incluían nombres, direcciones, números de teléfono y detalles parciales de tarjetas bancarias, y fueron ofrecidos a la venta por 500 mil dólares.
Notificación a las autoridades
Live Nation Entertainment, la empresa matriz de Ticketmaster, reconoció el 31 de mayo la posibilidad de que la base de datos fuera pirateada, notificando de inmediato a las autoridades y señalando que la información estaba siendo ofrecida en la dark web.
La empresa afirmó haber detectado actividad no autorizada el 20 de mayo e inició una investigación con expertos forenses, asegurando que el incidente no tendría un impacto material en sus finanzas ni operaciones, aunque continuaban evaluando los riesgos.
El 13 de julio, Ticketmaster notificó a algunos de sus clientes en México sobre la posible vulneración de su información, incluyendo números de tarjetas de pago, información cifrada de tarjetas de crédito o débito, fechas de vencimiento, direcciones de correo electrónico, números de teléfono y otros datos de contacto. La empresa indicó que la actividad no autorizada ocurrió entre el 2 de abril y el 18 de mayo de 2024.
Monitorear tarjetas
Ticketmaster recomendó a sus clientes monitorear sus estados de cuenta e informes de crédito, acudir a sus bancos para bloquear y sustituir sus tarjetas y contactar a la agencia del Ministerio Público más cercana en caso de detectar cargos no reconocidos.
Especialistas sugieren cambiar contraseñas, quitar tarjetas guardadas de las plataformas, bloquearlas o cambiarlas y estar alerta ante comunicaciones sospechosas.
La organización civil Tec-Check denunció la falta de protección de datos personales por parte de Ticketmaster, sumada a una serie de "fallas y prácticas abusivas" y criticó la "indiferencia" de la Procuraduría Federal del Consumidor (Profeco). Tec-Check instó al INAI a revelar los detalles de la información sustraída y pidió a los legisladores abrir una discusión sobre el poder monopólico de Ticketmaster en México.
CON INFORMACIÓN DE AGENCIA REFORMA