El gigante del entretenimiento Live Nation ha revelado una violación de seguridad en su filial Ticketmaster. Información personal de clientes podría haber sido robada y ofrecida en la web oscura.

Live Nation, una de las mayores compañías de entretenimiento a nivel mundial, ha confirmado que su filial de venta de entradas, Ticketmaster, ha sido víctima de un ataque cibernético. La empresa informó que la violación de datos ocurrió el pasado 20 de mayo, pero la noticia se hizo pública más de una semana después, en una declaración presentada ante los reguladores del gobierno.

En su comunicado, Live Nation detalló que un ciberdelincuente ofreció a la venta en la web oscura lo que se presume son datos de usuarios de Ticketmaster. La compañía no especificó a quién pertenecen estos datos, aunque se cree que podrían estar relacionados con los clientes.

El incidente fue detectado cuando Live Nation identificó actividad no autorizada en una base de datos en la nube de terceros que contenía información de la empresa. A pesar de no haber nombrado la plataforma afectada en su declaración oficial, un portavoz de Ticketmaster reveló a través del correo electrónico de los medios de comunicación que la base de datos comprometida estaba alojada en Snowflake, una empresa de almacenamiento y análisis en la nube con sede en Boston.

Snowflake, por su parte, reconoció en una publicación que un número limitado de sus clientes podría haber sido afectado por ataques dirigidos, sin detallar la naturaleza específica de dichos ataques ni confirmar si se habían sustraído datos de las cuentas de sus clientes. Danica Stanczak, portavoz de Snowflake, declinó hacer comentarios sobre la violación de seguridad de Ticketmaster.

Además de Snowflake, Amazon Web Services alberga gran parte de la infraestructura de Live Nation y Ticketmaster, según un estudio de caso de cliente que fue eliminado recientemente del sitio web de Amazon.
Paralelamente, en un foro popular de ciberdelincuencia llamado BreachForums, un administrador afirmó estar vendiendo la información personal de 560 millones de clientes, incluyendo datos de los clientes de Ticketmaster, junto con detalles sobre la venta de entradas y la información de tarjetas de crédito.
Hasta ahora, Live Nation no había comentado públicamente sobre la violación de datos. Sin embargo, las autoridades australianas confirmaron a principios de esta semana que estaban colaborando con Live Nation en un incidente de ciberseguridad, mientras que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) remitiió los comentarios a Live Nation.

TechCrunch obtuvo una parte de los datos supuestamente robados, que contenían miles de registros, incluidas direcciones de correo electrónico. Entre estas, se encontraron varias direcciones internas de Ticketmaster utilizadas para pruebas, las cuales, aunque no son públicas, aparecían como cuentas reales de la empresa. Se verificó que los registros pertenecen a clientes reales de Ticketmaster.

Este incidente se suma a las recientes dificultades legales de Live Nation, ya que a principios de mayo, el Departamento de Justicia de Estados Unidos y 30 fiscales generales presentaron una demanda para disolver el conglomerado de venta de entradas, acusándolo de prácticas monopolísticas.

La situación plantea serias preocupaciones sobre la seguridad de los datos personales de los usuarios y la capacidad de las grandes corporaciones para proteger información sensible en un entorno cada vez más vulnerable a los ataques cibernéticos.