¿Ticketmaster sufre hackeo masivo de su base de datos? Esto es lo que sabemos

¿Ticketmaster sufre hackeo masivo de su base de datos? Esto es lo que sabemos

Usuarios de Ticketmaster de México, Canadá y Estados Unidos han reportado que, a lo largo de la mañana de este sábado, madrugada del viernes, han recibido a sus correos electrónicos un presunto comunicado de la vendedora de boletos en el que avisa de un hackeo masivo sufrido en mayo.

El correo, enviado en español a usuarios mexicanos, está firmado a nombre de Ticketmaster y enviado por una cuenta de ‘no reply’ a nombre de la empresa, destaca que, por el ataque sufrido, “su información personal pudo haber estado involucrada” y qué pueden hacer para mitigar el riesgo.

¿Es real el correo del hackeo a Ticketmaster?

Es importante destacar que al momento las cuentas oficiales de redes sociales y página oficial de Ticketmaster no han oficializado la información, lanzado comunicado alguno, o hecho referencia a la información afirmada en el correo, por lo que no se descarta pueda tratarse de un correo fraudulento.

Por lo anterior, y hasta que no haya un pronunciamiento de la marca, se recomienda a los usuarios que recibieron este correo no tomar medidas ni acceder a las ligas proporcionadas en el correo.

¿Qué afirma el correo que sucedió? 

Según se lee en el correo al que tuvo acceso Aristegui Noticias, Ticketmaster descubrió que un tercero no autorizado obtuvo información de una base de datos en la nube alojada por un proveedor externo de servicios de datos.

“Hasta la fecha, de acuerdo con nuestra investigación, se determinó que la actividad no autorizada ocurrió entre el 2 de abril de 2024 y el 18 de mayo de 2024. Cabe señalar que desde que iniciamos nuestra investigación no hemos observado ninguna otra actividad no autorizada en la base de datos en la nube”.

¿Qué información fue presuntamente afectada?

El tercero no autorizado podría haber obtenido su nombre, información básica de contacto, así como información de tarjetas de pago, como números de tarjetas de crédito o débito cifrados y fechas de vencimiento.

¿Qué propone el correo a los usuarios hacer para proteger su información?

Ante los hechos recomiendan a los usuarios estar “alerta y tome medidas para protegerse contra el robo de identidad y fraude como monitorear sus cuentas, estados de cuenta e informes de crédito gratuitos a fin de detectar indicios de actividades sospechosas”.

Asimismo proponen el uso de dos servicios que proporcionarán “gratuitamente por un año”, los cuales no serpan mencionados para no promover su uso en caso de tratarse de un correo fraudulento.

Lo que sí sabemos del hackeo  

En mayo de este año se reportó que Ticketmaster investiga un incidente de seguridad luego que el colectivo de hackers ShinyHunters asegurara tener en su poder datos de 560 millones de usuarios de esta plataforma de compra de entradas.

ShinyHunters puso a la venta en un foro 1.3 TB de datos con información de 560 millones de usuarios de Ticketmaster.

Estos 1.3 terabytes incluyen desde direcciones de correo electrónico y números de teléfono hasta detalles venta y parte de los datos de las tarjetas bancarias, según informan portales especializados como Hackread y CyberDaily.

El grupo de hackers pidió en su momento medio millón de dólares por la información de los clientes de la empresa de venta de boletos.


Source link