Apenas unos días después de notificar a los clientes sobre la filtración de datos de Ticketmaster, Live Nation se encuentra con un «precio dinámico» del grupo de piratas informáticos ShinyHunters.
El rescate de un millón de dólares ha aumentado a ocho millones después de que el grupo revelara que los datos de venta de entradas de la gira Eras de Taylor Swift son parte de la filtración.
En un foro de la dark web, con capturas de pantalla confirmadas por HackRead, el grupo afirma haber robado 193 millones de códigos de barras de entradas. Entre ellos se incluyen 440.000 entradas de Taylor Swift, valoradas en 22.000 millones de dólares. En un hilo publicado en Breach Forums titulado «Ticketmaster event barcodes ‘Taylor Swift’ pt 1/65000», el grupo sugiere que, en lugar de actuar en la gira, Swift podría actuar frente al Congreso debido a la filtración.
El grupo de piratas informáticos también afirma que, inicialmente, Live Nation estaba dispuesta a pagar la oferta de un millón de dólares para mantener en secreto la filtración de datos. Después de examinar los datos, el grupo decidió publicar un comunicado el 4 de julio y aumentar el rescate solicitado a ocho millones de dólares.
“Debido a la naturaleza del evento… ya no aceptamos $1 millón porque nos pareció que no era posible hacerlo mucho más caro y el seguro seguramente lo acepta; reiniciamos las negociaciones con $8 millones y se lo comunicamos al negociador y al seguro. De lo contrario, para los compradores, $8 millones…”.
ShinyHunters reveló la extensa naturaleza del hackeo de datos de Ticketmaster en esta publicación del foro que incluye:
- 980 millones de pedidos de venta
- Detalles de pedidos por 680 millones
- 1.200 millones de registros de búsqueda
- 440 millones de direcciones de correo electrónico únicas
- 560 millones de registros detallados del Sistema de Verificación de Direcciones
- 400 millones de datos de tarjetas de crédito encriptados con información parcial
ShinyHunters también afirma que la filtración de datos de Ticketmaster es la mayor filtración de información personal identificable de clientes que no se ha hecho pública hasta la fecha. Los datos de venta de entradas de Taylor Swift expuestos como ejemplo de los datos extraídos parecen incluir datos de venta de entradas para un evento de la gira Eras en el Lucas Oil Stadium en Indianápolis, Indiana. Ese evento es un evento de tres noches que se llevará a cabo el 1, 2 y 3 de noviembre de 2024.
Los datos capturados por el grupo de piratas informáticos incluyen valores de códigos de barras y detalles de los asientos, lo que significa que se podrían crear entradas falsificadas para estos asientos y venderlas de manera fraudulenta. Ya tenemos un ejemplo de algo similar que sucedió en un concierto de Bad Bunny en la Ciudad de México en 2022, lo que provocó un caos masivo cuando se rechazó a los compradores legítimos de entradas.
Los datos expuestos también incluyen fechas de creación de cuentas de host y números de cuenta de VAX, que podrían usarse para identificar y explotar cuentas de usuarios. Con información personal detallada, los atacantes pueden crear correos electrónicos de phishing convincentes o ataques de ingeniería social para dirigirse a los compradores de entradas cuyos datos fueron robados.
En esta filtración de datos, que puede ser la más grande desde el hackeo de Equifax, se encuentran grandes cantidades de información de identificación personal.