En una revelación significativa, el gigante del entretenimiento Live Nation ha confirmado que su filial de venta de entradas, Ticketmaster, se ha visto comprometida por un ciberataque, lo que ha provocado el robo de información personal.
Live Nation reveló la violación de datos en una presentación reglamentaria a última hora del viernes, después del cierre de los mercados. La empresa informó de que la violación se produjo el 20 de mayo, tras la oferta de un ciberdelincuente de vender lo que se suponía que eran datos de usuarios de Live Nation a través de la red oscura. Aunque la naturaleza exacta de los datos robados sigue sin especificarse, se sospecha firmemente que se trata de información de clientes.
En su declaración, Live Nation reveló que se identificó una actividad no autorizada en un entorno de base de datos en la nube de terceros que contenía datos de la empresa. No se reveló el proveedor de la nube de terceros específico. Sin embargo, un portavoz de Ticketmaster reveló a TechCrunch que la base de datos comprometida estaba alojada en Snowflake, una empresa de almacenamiento en la nube y análisis con sede en Boston.
El portavoz de Ticketmaster no dio más detalles sobre cómo se robaron los datos de los sistemas de Snowflake. Snowflake mencionó en una publicación el viernes que se notificó a un número limitado de clientes que se cree que se vieron afectados por ataques dirigidos a sus cuentas. Sin embargo, Snowflake no detalló la naturaleza de los ataques o si se robaron datos de las cuentas de los clientes. La portavoz de Snowflake, Danica Stanczak, se negó a hacer comentarios sobre la naturaleza de la violación de datos de Ticketmaster.
Además, la infraestructura de Amazon Web Services (AWS) también aloja partes sustanciales de las operaciones de Live Nation y Ticketmaster, según un estudio de caso de cliente en el sitio web de Amazon que desde entonces ha sido eliminado.
A principios de esta semana, el administrador de un foro popular de delitos cibernéticos recientemente revivido conocido como BreachForums afirmó estar vendiendo información personal de hasta 560 millones de clientes, incluidos Ticketmaster. class="notranslate">Clientes de Ticketmaster. Los datos comprometidos supuestamente consisten en información de tarjetas de clientes y de ventas de entradas.
Hasta este último anuncio, Live Nation había guardado silencio sobre la filtración de datos. Se había informado a principios de semana que las autoridades australianas estaban ayudando a Live Nation con un incidente de ciberseguridad, mientras que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. aplazó los comentarios a Live Nation.
TechCrunch también obtuvo una parte de los datos supuestamente robados, lo que confirma su autenticidad. Estos datos contenían miles de registros, incluidas direcciones de correo electrónico (algunas de las cuales eran direcciones de correo electrónico internas de Ticketmaster utilizadas para pruebas) que se verificaron como cuentas reales de Ticketmaster a través del formulario de registro de la plataforma.
A principios de mayo, el Departamento de Justicia, junto con 30 fiscales generales, emprendió acciones legales contra Live Nation para desmantelar el conglomerado de venta de entradas, citando prácticas monopolísticas.
Esta filtración consolida las crecientes preocupaciones sobre la seguridad de los datos de las plataformas que manejan grandes cantidades de información de los usuarios. Con el aumento de los ciberataques, es imperativo adoptar medidas de ciberseguridad sólidas. Plataformas como AppMaster enfatizan la importancia de proteger los datos de los usuarios, una práctica que se vuelve cada vez más crítica en la era digital.
Para obtener más información sobre cómo proteger las aplicaciones, lea Cómo reducir los costos de desarrollo de software o explore guías completas como Desarrollo de aplicaciones sin código o con poco código.
