El sitio de reserva de conciertos Ticketmaster informó a los medios de comunicación que están investigando una violación de datos.
Esto, después de que un grupo de piratas informáticos afirmaran haber obtenido acceso a los datos de sus clientes en las últimas horas.
La violación de datos fue causada por ShinyHunters, que dijeron haber robado información personal perteneciente a 560 millones de clientes que habían comprado boletos en la plataforma y empresa matriz Live Nation.
Los detalles que los piratas informáticos afirman haber obtenido incluyen nombres completos, direcciones de correo electrónico, números de teléfono, detalles del evento, información de pedidos y datos parciales de tarjetas de pago.
La organización de hackers les habría enviado una evidencia del hackeo en la web a la compañía en cuestión
Según la publicación, la organización ha exigido un pago de rescate de 500.000 dólares como “venta única“.
Ticketmaster, con sede en California, opera una de las plataformas de venta de entradas online más importantes del mundo.
Lo que ha dicho la empresa
Live Nation Entertainment, la empresa matriz de Ticketmaster, declaró en una presentación ante la Comisión de Bolsa y Valores de EE. UU. que había “identificado actividad no autorizada dentro de un entorno de base de datos en la nube de terceros“.
Según la presentación pública de Ticketmaster, la compañía identificó por primera vez “actividad no autorizada” el 20 de mayo, una semana antes de la publicación en las redes sociales.
Fue entonces cuando dijeron que estaban trabajando para hacerle frente a la situación de hackeo.
Ticketmaster explicó que: “A la fecha de esta presentación, el incidente no ha tenido, y no creemos que sea razonablemente probable que tenga, un impacto material en nuestras operaciones comerciales generales”.
La compañía dijo en una comunicación que: “Continuamos evaluando los riesgos y nuestros esfuerzos de remediación están en curso”.
Investigación
El FBI está investigando las acusaciones de piratería informática.
Según el Departamento de Justicia de EE. UU., el grupo de hackers ShinyHunters saltó a la fama entre 2020 y 2021 tras subir cantidades masivas de datos de clientes de más de 60 empresas de ese país.
A principios de año, un tribunal de Seattle encarceló a Sebastien Raoult, un pirata informático francés que era miembro de ShinyHunters.
Tras declararse culpable de conspiración para cometer fraude electrónico y robo de identidad agravado, fue sentenciado a tres años de prisión y obligado a pagar más de cinco millones de dólares en restitución.
Hay que mencionar que el Departamento de Justicia de EE.UU. lanzó una importante acción antimonopolio la semana pasada intentando romper el supuesto monopolio de Live Nation Entertainment y su filial Ticketmaster en la industria de la música en vivo.
Alerta desde Europa
Mientras tanto, se ha instado a los turistas europeos a ser cautelosos, ya que se supo que el año pasado se robaron casi 100 millones de euros mediante fraudes y estafas.
La cifra exacta, 98,6 millones de euros, supone un aumento del 16,4 por ciento con respecto a 2022, según un nuevo informe de FraudSMART.
El estudio reveló que el fraude con tarjetas representó el 95 por ciento de las transacciones fraudulentas y el 36 por ciento, o 35,2 millones de euros, de las pérdidas brutas por fraude en 2023.
El uso de tarjetas por parte de consumidores y empresas aumentó significativamente en general, y el Banco Central de Irlanda (CBI) informó un aumento del 28,8 por ciento en los pagos con tarjetas de débito y crédito en 2023.
Los pagos fraudulentos con tarjeta aumentaron un 8,2 por ciento, según los datos, basados en los miembros de FraudSMART AIB, Avant Money, Bank of Ireland y PTSB.
Los datos
El informe del que hablamos también señaló que otros tipos de fraude tenían volúmenes más bajos, pero pérdidas promedio más altas.
Las transferencias electrónicas no autorizadas representaron sólo el 3 por ciento del volumen, pero el 34 por ciento (33,8 millones de euros) de las pérdidas.
Este tipo de fraude se produce cuando alguien realiza un pago a través de la banca móvil o en línea, sin la autorización o permiso del titular de la cuenta, lo que a menudo se denomina “adquisición de cuenta“.
Por lo general, resulta de la pérdida o el robo de datos de pago confidenciales, como el número de cuenta o el PIN de la víctima.
También demostró que consumidores y empresas fueron estafados con 18,1 millones de euros mediante pagos push autorizados según señalan las autoridades de la Unión Europea.
- Imagen de portada tomada/Paul Sakuma/AP – FILE