En una escalada significativa de amenazas cibernéticas contra Ticketmaster, un grupo de hackers ha exigido un rescate de 2 millones de dólares, amenazando con liberar miles de entradas para eventos de artistas como Taylor Swift, P!NK, Aerosmith, Chris Brown, Neil Young, USHER, Alanis Morissette, y muchos más.
La saga comenzó a finales de mayo y ha visto una serie de desarrollos alarmantes, incluyendo la liberación de miles de códigos de entradas. Aunque la empresa Ticketmaster niega que estos códigos pueden ser utilizados, los ciberatacantes han proporcionado un manual para imprimirlos y hacerlos válidos.
La primera señal de problemas surgió el 27 de mayo, cuando un conjunto masivo de datos que contenía información personal de 560 millones de usuarios de Live Nation y Ticketmaster fue supuestamente puesto a la venta en la dark web. Este conjunto de datos, que totaliza 1.3 terabytes, supuestamente incluye detalles completos de los clientes, como nombres, direcciones, correos electrónicos y detalles parciales de tarjetas de crédito.
El 20 de junio, el presunto atacante intensificó su campaña liberando datos de 1 millón de usuarios de Ticketmaster de forma gratuita. La información filtrada incluía detalles personales, información financiera y otros datos sensibles. Los hackers acusaron a Ticketmaster de ignorar sus demandas y de demostrar un desprecio por la privacidad de los clientes.
“No les importa la privacidad de 680 millones de clientes, así que te damos los datos de los primeros 1 millón de usuarios gratis”
Demanda de rescate por la gira de Taylor Swift
Para el 5 de julio, los hackers aumentaron sus amenazas, afirmando poseer 170,000 códigos de barras para eventos de la gira The Eras Tour de Taylor Swift. Exigieron el rescate de 2 millones de dólares, amenazando con liberar 680 millones de registros de usuarios y milesl de códigos de barras adicionales para eventos si sus demandas no eran cumplidas.
Se decía que los códigos de barras comprometidos incluían entradas para los conciertos de Taylor Swift en Miami, Nueva Orleans e Indianápolis, entre otros.
Última escalada y nuevas demandas
Este lunes 8 de julio, la situación tomó un giro crítico. Los hackers anunciaron que habían escalado su ataque, ofreciendo más de 30,000 entradas adicionales para varios eventos y proporcionando un tutorial para crear entradas imprimibles.
Enumeraron varios artistas de alto perfil cuyos espectáculos estaban incluidos en la base de datos de entradas comprometidas, incluidos P!NK, Aerosmith, Chris Brown, Neil Young, Alanis Morissette, USHER, Pearl Jam, Bruce Springsteen, entre otros.
Los presuntos atacantes disputaron la afirmación de Ticketmaster de que su tecnología SafeTix hacía que los códigos de barras fueran inutilizables una vez compartidos, argumentando que tipos de entradas físicas como Ticketfast, e-tickets y entradas por correo aún podían ser explotados.
Además exigieron que Ticketmaster restableciera las entradas y pagara el rescate de 2 millones de dólares. Si sus demandas no eran cumplidas, amenazaron con liberar los códigos de barras de todas las entradas restantes por correo y e-tickets para los próximos eventos.
“Ticketmaster miente al público y dice que los códigos de barras no se pueden usar. La base de datos de entradas incluye tanto tipos de entradas en línea como físicas. Los tipos de entradas físicas son Ticketfast, e-ticket y por correo. Estas se imprimen y no se pueden actualizar automáticamente”
¿Qué dice Ticketmaster?
La empresa ha rechazado estas afirmaciones, asegurando que su tecnología SafeTix impide el robo de entradas al refrescar frecuentemente el código de barras, lo que negaron los hackers en su última publicación. No obstante, en una declaración a Hackread.com, Ticketmaster dijo que su tecnología SafeTix “protege las entradas al refrescar automáticamente un nuevo código de barras único cada pocos segundos, por lo que no puede ser robado o copiado”. Además, desacreditaron las afirmaciones de una oferta de rescate, afirmando que “nunca se nos solicitó un rescate y no ofrecimos dinero”.
Ticketmaster también ha comenzado a contactar a los usuarios afectados por la brecha de datos confirmada que ocurrió entre el 2 de abril y el 18 de mayo de 2024, asegurando a los consumidores que sus cuentas “permanecen seguras” y que “no ha habido más actividad no autorizada”.