Un grupo de hackers denominado ShinyHunters ha reivindicado en un foro en línea el robo de información de aproximadamente 560 millones de clientes de Ticketmaster, una de las plataformas líderes en venta de entradas para eventos. Live Nation, la compañía matriz de Ticketmaster con sede en Beverly Hills, California, confirmó el incidente y está investigando la violación de datos. En un documento regulatorio presentado el viernes pasado, la empresa reveló que el 27 de mayo “un actor de amenazas criminales” ofreció vender datos de Ticketmaster en la dark web.
No obstante, Ticketmaster declaró que el ciberataque "aún no está verificado", lo que les impide confirmar la autenticidad de las afirmaciones de los presuntos responsables. Según medios de comunicación, ShinyHunters se atribuyó el ataque en un foro en línea y solicitó 500,000 dólares por la información, que supuestamente incluye nombres, direcciones, números de teléfono y detalles de tarjetas de crédito de millones de clientes de Ticketmaster.
Qué se Sabe Hasta Ahora
En una declaración regulatoria ante la Comisión de Bolsa y Valores de EEUU (SEC), Live Nation informó que el 20 de mayo detectó “actividad no autorizada” en una base de datos que contenía “Datos de la Empresa”. Este descubrimiento llevó a una investigación inmediata por parte de expertos forenses para determinar el alcance del incidente. Posteriormente, el 27 de mayo, un “actor de amenazas criminales” presuntamente ofreció en venta lo que afirmaba ser datos de Ticketmaster en la dark web. La brecha, atribuida a ShinyHunters según informes en BreachForums, ha generado preocupación. Se informa que el grupo busca 500,000 dólares por una base de datos de 1.3 terabytes con detalles personales de 560 millones de usuarios, incluyendo nombres, direcciones, números de teléfono e información de tarjetas de crédito. Sin embargo, Live Nation no ha especificado el número de usuarios de Ticketmaster afectados ni ha confirmado la participación de ShinyHunters.
En su presentación ante la SEC, Live Nation afirmó estar “trabajando para mitigar el riesgo para nuestros usuarios” y colaborando con las autoridades. La compañía también indicó que era improbable que la violación tuviera “un impacto material en nuestras operaciones comerciales generales”.
Además, la productora no ha confirmado si ShinyHunters es responsable del ataque. Esta brecha de seguridad ocurre en medio de un creciente escrutinio sobre el dominio de mercado de Ticketmaster. El 23 de mayo, el Departamento de Justicia de Estados Unidos demandó a Live Nation y Ticketmaster, acusándolos de mantener un monopolio ilegal sobre eventos en vivo en el país. El departamento solicitó a un tribunal que disolviera el sistema, alegando que limita la competencia y aumenta los precios para los consumidores.
Live Nation controla al menos el 80% de la venta de entradas en las principales salas de conciertos, maneja directamente a más de 400 artistas, domina más del 60% de las promociones de conciertos en todo el país y posee o controla más del 60% de los grandes anfiteatros en Estados Unidos, según el fiscal general estadounidense, Merrick Garland.
En la demanda, el Departamento de Justicia acusa a Live Nation de múltiples tácticas, incluyendo el uso de contratos a largo plazo para impedir que los locales escojan vendedores de entradas rivales, bloquear a los locales para que no utilicen múltiples vendedores de entradas y amenazar con pérdidas económicas y de aficionados si no eligen Ticketmaster.
“Es hora de que los fans y artistas dejen de pagar el precio del monopolio de Live Nation (...) Es hora de restablecer la competencia y la innovación en la industria del entretenimiento. Es hora de disolver a Live Nation-Ticketmaster. El pueblo estadounidense está listo para ello”, declaró Garland.
El 23 de mayo, el Departamento de Justicia de Estados Unidos demandó a Live Nation y Ticketmaster, acusándolos de ejercer un monopolio ilegal sobre eventos en vivo.
