Hackean a Ticketmaster: Los responsables piden 500mil o filtraran datos

Doest #1 1 Jun

Título original del artículo:

Hackean Ticketmaster: los responsables amenazan con filtrar datos de quienes compraron entradas concierto Taylor Swift

El hackeo afecta a los datos de más de 500 millones de clientes y ya han pedido rescate.

Esta vez la protagonista de la noticia no es Taylor Swift, pero le pilla de rebote teniendo en cuenta sus conciertos en Madrid. Quienes compraron entradas para ellos (y para centenares de otros eventos) pueden ver sus datos comprometidos, teniendo en cuenta que la empresa Ticketmaster (la mayor plataforma de venta de entradas online de conciertos y acusada de monopolio) ha sido hackeada.

El colectivo de hackers ShinyHunters se han hecho responsables del robo masivo de datos confidenciales (desde correos electrónicos, teléfonos y hasta tarjetas de crédito y fechas de vencimiento de las mismas) de más de 500 millones de clientes de la plataforma. ShinyHunters ya habrían puesto a la venta esa información (en total 1,3 terabytes, el equivalente a casi 1.500 CDs).

El grupo, conocido por hackear Microsoft y la compañía de telecomunicaciones AT&T, entre otras, exige un pago de rescate de 500.000 dólares para evitar la venta de los datos. No es la primera vez que ShinyHunters intentaría vender datos robados de páginas web: en 2021 se hizo con información de 70 millones de clientes de AT&T y en 2023 los perjudicados, unos 200.000 estadounidenses, fueron clientes de Pizza Hut.

La fecha del ataque tampoco sería aleatoria y no, no responde a los conciertos de Taylor Swift. En estos días se ha relanzado el sitio de la dark web BreachForums, una página en donde los ciberdelincuentes intercambian datos robados.

Tampoco es la primera vez que Ticketmaster es objeto de ataques informáticos: a finales de 2023 sufrió un ciberataque que provocó problemas con la venta de entradas para la gira, precisamente, Eras Tour de Taylor Swift. Quienes hayan comprado entradas a eventos por medio de esta plataforma y reciban un correo solicitando información o con un enlace, se recomienda que no lo abran y denuncien rápidamente la fuente del contacto.

Hackean Ticketmaster: los responsables amenazan con filtrar datos de quienes compraron entradas concierto Taylor Swift - La Razón
TPV:

— https://www.tiktok.com/@tecnonautatv/video/7375202771114642721

Tanto avance tecnológico, tanta "seguridad" que dicen estan ofreciéndonos con metodos de encriptación punto a punto, autenticacón en 2 pasos y al final acaban pinchando y nuestros datos se ven expuestos

nizku #2 1 Jun

Pues menuda mierda 500k para el valor de esa información.

1 1 respuesta

Kike_Knoxvil #3 1 Jun

De poco te sirve tener un sistema endurecido contra ataques si Paco abre el mail de que ha ganado un iPhone o Rebeca tiene de contraseña "admin"

Soy_ZdRaVo #4 1 Jun #freepiña

Ticketmaster son los que están en Villena?

Pd/ acabo de mirar y no, esos son ticketea y Eventbrite

1 1 respuesta

zErOx #5 1 Jun Morador del refugio

Mierda! tienen mis datos del concierto de Metallica.
Qué lastima eh xdd

Erpotro #6 1 Jun MANAtí

El problema estaría en que entre esos datos estén las entradas de conciertos venideros.

La reventa sería una locura.

PD: No va la web

Hobbes #7 1 Jun Burbujita

#4 ticketmaster son estadounidenses hasta donde yo sé.

Erpotro #8 1 Jun MANAtí

Menudos basureros, no deja ni cambiar la password, da error xD

frekaice #9 1 Jun

y otra más... vaya semanita llevamos; 500 millones, casi nah

C4TInD #10 1 Jun Cofrade

Me quedo sin Metallica, lo veo.

GaN2 #11 1 Jun Inocente

Ticketmaster es un puto cáncer que debería de desaparecer de la faz de la tierra, en España apenas se les conocen pero en USA son bastante famosos y el principal problema de que la industria del entrenamiento en diferentes campos (musical, deportes, comedia, etc) sea una mierda pinchada en un palo y un dolor de huevos para el consumidor. Soy un monopolio con tácticas semi mafiosas que deberían de desaparecer de la faz de la tierra

3 2 respuestas

Yamb #12 1 Jun

#2 Hay tantos hackers vendiendo datos filtrados que al final nadie va a pagar a nadie... y lo de que se filtren que has comprado entradas para ver a Taylor, si no incluye datos de tarjeta, para muchos más que motivo para ocultar es motivo para presumir...

MacCulkin #13 1 Jun

amenazan con filtrar datos de quienes compraron entradas concierto Taylor Swift

Como que la swiftie promedio no ha manifestado que va a ir al concierto de los cojones

2 1 respuesta

zazgan #14 1 Jun

Cuando exigen X dinero por no facilitar los datos ¿Quién te dice que después de pedir ese dinero no venda igual los datos? xddddddd

Akiramaster #15 1 Jun Intolerante

VALE LO RECONOZCO, soy swifter. No se lo digan a mi familia por favor.

1

Dante90 #16 1 Jun

#13 si tienes los datos de 500.000 personas y sabes que su interés es Tailor Swift o como se llame, se me ocurre una campaña ahora que puede ser “tráfico caliente” en por ejemplo Facebook o Instagram o tik tok donde les podría meter una estafa alegando por ejemplo que Taylor Swift viene la semana que viene a X sitio y que consigan su entrada ya al 50% de descuento antes de que se agoten…

Esos datos valen muchísimo más de lo que piden además que un estafador no va a ir perfil a perfil a ver quien ha ido a ver a Taylor ese día para meterle el Scam…

Lo dicho, vale millones.

1 1 respuesta

MacCulkin #17 1 Jun

#16 ya, bueno, tienes razón. Aunque también te digo, Tampoco es necesario ir perfil a perfil, puedes pagar un anuncio en <red social> para la gente que sea fan de Taylor Swift. Al menos con Facebook es muy fácil targetear determinada audiencia, y FB lo sabe porque la sigues, usas un hashtag, etc..., igual será con IG y se compartirán bases de datos, etc

1 1 respuesta

AikonCWD #18 1 Jun Git Gud

el dump contiene datos de tarjetas de credito tmb. Esa info se usara para campañas de phishing.

Van a llamar a la peña haciendose pasar por su banca y tendrán datos reales de la victima para engañarla

4 1 respuesta

Sphere #19 1 Jun Judas

#18 Cada vez queda más claro que la estrategia es no coger ninguna llamada desconocida, y en caso de hacerlo porque estamos esperando una llamada importante colgar y llamar a la entidad correspondiente para asegurarnos de que no nos la han intentado colar.

5 1 respuesta

LucianESP #20 1 Jun

Las putas filtraciones y la puta seguridad deficiente de las empresas (en muchos casos). Se te quitan las ganas de tó

AikonCWD #21 1 Jun Git Gud

#19 ya se han dado casos que consiguen llamar desde el propio numero de tu banco y te timan

1 3 respuestas

markath #22 1 Jun Judas

#21 El banco es el primero que te dice que no te pedirá nunca datos bancarios por teléfono, que siga picando gente es sorprendente.

1

LucianESP #23 1 Jun

#21 A unas malas cuelgas y llamas al número del banco para asegurarte . Esto cada vez va a dar más pereza xD

1

Sphere #24 1 Jun Judas

#21 Por eso, cuelgas y llamas directamente a tu banco a preguntar.

Lo que sí he visto es que hayan cambiado el teléfono que sale en Google maps y los timadores animan a las víctimas a que comprueben el número buscando ahí, de manera que se comen un phishing algo más elaborado.

1 1 respuesta

B

[Borrado] #25 1 Jun

Lo reconozco tengo entradas para Metallica en julio

1 respuesta

SuperMatute #26 1 Jun

#25

AikonCWD #27 1 Jun Git Gud

MacCulkin #28 1 Jun

Estas tonterías se acabarían prontito si las empresas no vieran las multas como un chiste operativo más sino que les doliera en el bolsillo y que aparte los ciudadanos afectados se vieran compensados. Ya me dirás qué cojones pinta la AEPD cobrando cuando el afectado, el de los datos robados y el sujeto del phishing (o peor) voy a ser yo. Pero claro, los políticos no van a soltar esa teta. Y hablo de la AEPD y ES pero es extrapolable a la UE y el resto del mundo.

1 1 respuesta

Dante90 #29 1 Jun

#17 si, pero puedes filtrar por audiencia, intereses, e incluso como es el caso de ticket máster es un filtro perfecto ya que no es lo mismo que te guste Taylor Swift a que te hayas interesado por el concierto o que directamente has ido.

e incluso imagino que ticketmaster tendrá los emails de las personas que han ido al concierto (donde se envían las entradas) y ahí ya puedes atacar mejor.