Hackean a Ticketmaster: Los responsables piden 500mil o filtraran datos

Doest

Título original del artículo:

Hackean Ticketmaster: los responsables amenazan con filtrar datos de quienes compraron entradas concierto Taylor Swift

El hackeo afecta a los datos de más de 500 millones de clientes y ya han pedido rescate.

Esta vez la protagonista de la noticia no es Taylor Swift, pero le pilla de rebote teniendo en cuenta sus conciertos en Madrid. Quienes compraron entradas para ellos (y para centenares de otros eventos) pueden ver sus datos comprometidos, teniendo en cuenta que la empresa Ticketmaster (la mayor plataforma de venta de entradas online de conciertos y acusada de monopolio) ha sido hackeada.

El colectivo de hackers ShinyHunters se han hecho responsables del robo masivo de datos confidenciales (desde correos electrónicos, teléfonos y hasta tarjetas de crédito y fechas de vencimiento de las mismas) de más de 500 millones de clientes de la plataforma. ShinyHunters ya habrían puesto a la venta esa información (en total 1,3 terabytes, el equivalente a casi 1.500 CDs).

El grupo, conocido por hackear Microsoft y la compañía de telecomunicaciones AT&T, entre otras, exige un pago de rescate de 500.000 dólares para evitar la venta de los datos. No es la primera vez que ShinyHunters intentaría vender datos robados de páginas web: en 2021 se hizo con información de 70 millones de clientes de AT&T y en 2023 los perjudicados, unos 200.000 estadounidenses, fueron clientes de Pizza Hut.

La fecha del ataque tampoco sería aleatoria y no, no responde a los conciertos de Taylor Swift. En estos días se ha relanzado el sitio de la dark web BreachForums, una página en donde los ciberdelincuentes intercambian datos robados.

Tampoco es la primera vez que Ticketmaster es objeto de ataques informáticos: a finales de 2023 sufrió un ciberataque que provocó problemas con la venta de entradas para la gira, precisamente, Eras Tour de Taylor Swift. Quienes hayan comprado entradas a eventos por medio de esta plataforma y reciban un correo solicitando información o con un enlace, se recomienda que no lo abran y denuncien rápidamente la fuente del contacto.

Hackean Ticketmaster: los responsables amenazan con filtrar datos de quienes compraron entradas concierto Taylor Swift - La Razón
TPV:


Tanto avance tecnológico, tanta "seguridad" que dicen estan ofreciéndonos con metodos de encriptación punto a punto, autenticacón en 2 pasos y al final acaban pinchando y nuestros datos se ven expuestos 🤦‍♂️🤦‍♂️🤦‍♂️

nizku

Pues menuda mierda 500k para el valor de esa información.

1 1 respuesta
Kike_Knoxvil

De poco te sirve tener un sistema endurecido contra ataques si Paco abre el mail de que ha ganado un iPhone o Rebeca tiene de contraseña "admin"

Soy_ZdRaVo

Ticketmaster son los que están en Villena?

Pd/ acabo de mirar y no, esos son ticketea y Eventbrite

1 1 respuesta
zErOx

Mierda! tienen mis datos del concierto de Metallica.
Qué lastima eh xdd

Erpotro

El problema estaría en que entre esos datos estén las entradas de conciertos venideros.

La reventa sería una locura.

PD: No va la web

Hobbes

#4 ticketmaster son estadounidenses hasta donde yo sé.

Erpotro

Menudos basureros, no deja ni cambiar la password, da error xD

frekaice

y otra más... vaya semanita llevamos; 500 millones, casi nah

C4TInD

Me quedo sin Metallica, lo veo.

GaN2

Ticketmaster es un puto cáncer que debería de desaparecer de la faz de la tierra, en España apenas se les conocen pero en USA son bastante famosos y el principal problema de que la industria del entrenamiento en diferentes campos (musical, deportes, comedia, etc) sea una mierda pinchada en un palo y un dolor de huevos para el consumidor. Soy un monopolio con tácticas semi mafiosas que deberían de desaparecer de la faz de la tierra

3 2 respuestas
Yamb

#2 Hay tantos hackers vendiendo datos filtrados que al final nadie va a pagar a nadie... y lo de que se filtren que has comprado entradas para ver a Taylor, si no incluye datos de tarjeta, para muchos más que motivo para ocultar es motivo para presumir...

MacCulkin

amenazan con filtrar datos de quienes compraron entradas concierto Taylor Swift

Como que la swiftie promedio no ha manifestado que va a ir al concierto de los cojones

2 1 respuesta
zazgan

Cuando exigen X dinero por no facilitar los datos ¿Quién te dice que después de pedir ese dinero no venda igual los datos? xddddddd

Akiramaster

VALE LO RECONOZCO, soy swifter. No se lo digan a mi familia por favor.

1
Dante90

#13 si tienes los datos de 500.000 personas y sabes que su interés es Tailor Swift o como se llame, se me ocurre una campaña ahora que puede ser “tráfico caliente” en por ejemplo Facebook o Instagram o tik tok donde les podría meter una estafa alegando por ejemplo que Taylor Swift viene la semana que viene a X sitio y que consigan su entrada ya al 50% de descuento antes de que se agoten…

Esos datos valen muchísimo más de lo que piden además que un estafador no va a ir perfil a perfil a ver quien ha ido a ver a Taylor ese día para meterle el Scam…

Lo dicho, vale millones.

1 1 respuesta
MacCulkin

#16 ya, bueno, tienes razón. Aunque también te digo, Tampoco es necesario ir perfil a perfil, puedes pagar un anuncio en <red social> para la gente que sea fan de Taylor Swift. Al menos con Facebook es muy fácil targetear determinada audiencia, y FB lo sabe porque la sigues, usas un hashtag, etc..., igual será con IG y se compartirán bases de datos, etc

1 1 respuesta
AikonCWD

el dump contiene datos de tarjetas de credito tmb. Esa info se usara para campañas de phishing.

Van a llamar a la peña haciendose pasar por su banca y tendrán datos reales de la victima para engañarla

4 1 respuesta
Sphere

#18 Cada vez queda más claro que la estrategia es no coger ninguna llamada desconocida, y en caso de hacerlo porque estamos esperando una llamada importante colgar y llamar a la entidad correspondiente para asegurarnos de que no nos la han intentado colar.

5 1 respuesta
LucianESP

Las putas filtraciones y la puta seguridad deficiente de las empresas (en muchos casos). Se te quitan las ganas de tó

AikonCWD

#19 ya se han dado casos que consiguen llamar desde el propio numero de tu banco y te timan

1 3 respuestas
markath

#21 El banco es el primero que te dice que no te pedirá nunca datos bancarios por teléfono, que siga picando gente es sorprendente.

1
LucianESP

#21 A unas malas cuelgas y llamas al número del banco para asegurarte 🤷🏻‍♂️. Esto cada vez va a dar más pereza xD

1
Sphere

#21 Por eso, cuelgas y llamas directamente a tu banco a preguntar.

Lo que sí he visto es que hayan cambiado el teléfono que sale en Google maps y los timadores animan a las víctimas a que comprueben el número buscando ahí, de manera que se comen un phishing algo más elaborado.

1 1 respuesta
B

Lo reconozco tengo entradas para Metallica en julio

1 respuesta
SuperMatute

#25 🤟

AikonCWD
MacCulkin

Estas tonterías se acabarían prontito si las empresas no vieran las multas como un chiste operativo más sino que les doliera en el bolsillo y que aparte los ciudadanos afectados se vieran compensados. Ya me dirás qué cojones pinta la AEPD cobrando cuando el afectado, el de los datos robados y el sujeto del phishing (o peor) voy a ser yo. Pero claro, los políticos no van a soltar esa teta. Y hablo de la AEPD y ES pero es extrapolable a la UE y el resto del mundo.

1 1 respuesta
Dante90

#17 si, pero puedes filtrar por audiencia, intereses, e incluso como es el caso de ticket máster es un filtro perfecto ya que no es lo mismo que te guste Taylor Swift a que te hayas interesado por el concierto o que directamente has ido.

e incluso imagino que ticketmaster tendrá los emails de las personas que han ido al concierto (donde se envían las entradas) y ahí ya puedes atacar mejor.

ClaudeS

#11 Y si miras lo que pasó entre la banda Pearl Jam y Ticketmaster, no vuelves comprarles una entrada en tu vida.

1