AARP Eye Center
El robo de datos de Ticketmaster afecta a 500 millones de clientes: ¿Qué hacer?
Tu nombre, dirección, tarjeta de crédito, correo electrónico y otros datos de identificación personal pueden haber quedado expuestos si compraste entradas en línea para un concierto, un espectáculo de Broadway o un acontecimiento deportivo a través de Ticketmaster.
El 31 de mayo, Live Nation Entertainment, la empresa matriz de Ticketmaster, reveló en un formulario 8-K (en inglés) presentado ante la Comisión de Bolsa y Valores (SEC), una entidad federal, que aproximadamente una semana y media antes había descubierto actividades no autorizadas relacionadas con los datos de Ticketmaster. Una empresa pública presenta un 8-K cuando se produce un acontecimiento importante e inesperado de interés para los accionistas e inversores.
La investigación de Live Nation descubrió que los datos estaban a la venta en la red oscura, los pasillos secretos de internet donde los delincuentes hacen trueques con información de los consumidores obtenida ilegalmente.
Un grupo de piratas informáticos dice ser responsable
La declaración reglamentaria parece confirmar las afirmaciones de un grupo de piratas informáticos conocido como ShinyHunters de que era responsable del robo, que supuestamente ascendía a 1.3 terabytes de información de identificación personal de 560 millones de clientes de Ticketmaster. Se dice que los datos robados tenían un precio único de $500,000.
ShinyHunters también podría estar detrás de una reciente filtración de datos en Santander Bank, con sede en España y con sucursales en Florida y ocho estados del Atlántico medio y Nueva Inglaterra. Los datos de unos 30 millones de clientes bancarios quedaron expuestos como parte de ese pirateo.
Otros informes sugieren que los ciberataques podrían haberse lanzado contra un proveedor de alojamiento en la nube llamado Snowflake que las grandes empresas utilizan para almacenar montañas de datos. En la presentación a la SEC, Live Nation-Ticketmaster no mencionó a Snowflake.
Snowflake tampoco mencionó a Live Nation-Ticketmaster en un blog que decía en parte: "No hemos identificado pruebas que sugieran que esta actividad fue causada por una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake". Pero también reconoció, "Encontramos pruebas de que un actor de amenazas obtuvo credenciales personales y accedió a cuentas de demostración pertenecientes a un antiguo empleado de Snowflake. No contenía datos sensibles".
Asume lo peor sobre tus datos
"Odysseas Papadimitriou, director ejecutivo de la aplicación móvil WalletHub y del sitio de finanzas personales, dice, "Creo que es justo suponer que tu información ha quedado expuesta en al menos una de estas megafiltraciones que hemos tenido en los últimos años. "La filtración de datos de Ticketmaster no solo es la más reciente, sino que es enorme".
Live Nation-Ticketmaster no respondió a una solicitud de AARP para hacer comentarios, pero dijo en la presentación ante la SEC que está notificando a los clientes que pueden haber sido afectados y está "trabajando para mitigar el riesgo para nuestros usuarios".
Cómo defenderse de posibles robos de documentos de identidad
La ruptura de la seguridad es un recordatorio de que puedes tomar medidas para mitigar el riesgo que corren tus datos personales:
1. Protege tus contraseñas. Demasiada gente no tiene en cuenta este consejo básico pero importante. Las contraseñas deben ser lo suficientemente sencillas como para que tú las recuerdes, pero difíciles de adivinar para cualquier otra persona. Resístete a utilizar una contraseña con, por ejemplo, la fecha de tu aniversario de boda o el nombre de tu perro o gato.