Home Sociedad Venden datos de 560 millones de clientes de Ticketmaster, tras supuesta vulneración

Venden datos de 560 millones de clientes de Ticketmaster, tras supuesta vulneración

Un actor de amenazas conocido como ShinyHunters está vendiendo lo que afirma es información personal y financiera de 560 millones de clientes de Ticketmaster en el foro de piratería BreachForums recientemente revivido por 500.000 dólares.

Las bases de datos supuestamente robadas, que se pusieron a la venta por primera vez en el foro de piratería ruso Exploit, supuestamente contienen 1,3 TB de datos y los detalles completos de los clientes (es decir, nombres, direcciones particulares y de correo electrónico, y números de teléfono), así como tickets Información sobre ventas, pedidos y eventos.

También contienen información de la tarjeta de crédito del cliente, incluidos números de tarjeta de crédito con hash, los últimos cuatro dígitos de los números de tarjeta, tipos de tarjeta de crédito y autenticación, y fechas de vencimiento, con transacciones financieras que abarcan desde 2012 hasta 2024.

ShinyHunters afirmó que hay compradores interesados ​​en los datos y dijeron que sienten que uno de ellos podría ser TicketMaster. Cuando se le preguntó cuándo y cómo se robaron los datos, el actor de amenazas dijo que “no pueden decir nada al respecto”.

Sin embargo, el colectivo de ciberseguridad vx-underground dijo haber hablado con algunos actores de amenazas que supuestamente violaron Ticketmaster. Manifestaron que podían robar los datos de las instancias de AWS de la empresa “al pasar de un proveedor de servicios gestionados”.

Ticketmaster no se expresó acerca de las afirmaciones del actor de amenazas sobre esta supuesta infracción.