Se les pide a los clientes que se registren en el servicio de seguridad

Los clientes de Ticketmaster en América del Norte han recibido correos electrónicos advirtiéndoles que tomen medidas después de que la empresa… fue hackeado En Mayo.

Durante la noche se enviaron correos electrónicos a los clientes canadienses instándolos a «estar atentos y tomar medidas para protegerse contra el robo de identidad y el fraude».

La compañía no ha hecho comentarios sobre el proceso de notificación; sin embargo, se han enviado correos electrónicos similares a víctimas en Estados Unidos y México.

Los datos personales de 560 millones de clientes de Ticketmaster en todo el mundo fueron robados en el hackeo – y los cibercriminales luego intentaron vender esa información en línea.

Ticketmaster no ha respondido a la BBC, que le pregunta por qué ha tardado tanto en advertir a los clientes de los riesgos a los que se enfrentan.

Pero, en un correo electrónico visto por la BBC, Ticketmaster dice que no pudo notificarles antes debido a las investigaciones policiales en curso.

Las noticias anteriores sobre la violación vinieron de los propios piratas informáticos, seguidas de un aviso de Ticketmaster a sus accionistas.

Ticketmaster confirmó que los hackers habían robado nombres y datos básicos de contacto, sin especificar qué tipo de información habían obtenido.

Los piratas informáticos también robaron datos de tarjetas de crédito encriptados, pero la compañía no ha respondido a una solicitud de la BBC para obtener más información sobre cuán seguro es ese cifrado.

Según el correo electrónico visto por la BBC, la empresa insta a los clientes a monitorear sus cuentas en línea, incluidos los extractos bancarios, para detectar cualquier actividad sospechosa.

La empresa aconseja a los clientes canadienses que se suscriban a los servicios de monitoreo de identidad, que son pagados por Ticketmaster.

“El monitoreo de identidad buscará sus datos personales en la red oscura y le brindará alertas durante un año a partir de la fecha de inscripción si su información de identificación personal se encuentra en línea”, dijo la compañía.

Ticketmaster sugiere que las personas tengan cuidado con cualquier correo electrónico que parezca sospechoso y parezca provenir de la empresa.

Cuando ocurre una violación de datos, a veces puede dar lugar a piratería secundaria o intentos de fraude por parte de otros delincuentes que usan sus datos para engañarlo y conseguir que les envíe dinero o descargue software malicioso.

Sin embargo, esto es algo poco común y hay poca evidencia de que suceda a gran escala.

El grupo responsable del hackeo de Ticketmaster se llama ShinyHunters: el 28 de mayo publicó un anuncio en un foro de hackers ofreciendo los datos de 560 millones de clientes.

La banda pide 500.000 dólares (390.000 libras esterlinas) por los datos y no está claro si han vendido la parte.

Después de días de investigación, se reveló que los piratas informáticos habían tomado datos de Ticketmaster robando datos de inicio de sesión de Snowflake, la empresa que utiliza para su cuenta de almacenamiento en la nube.

Luego se supo que otros 160 clientes de Snowflake habían sido atacados de la misma manera, robando enormes cantidades de datos privados y corporativos.

El grupo bancario Santander es uno de los afectados: 30 millones de sus clientes en Chile, España y Uruguay fueron hackeados.

La empresa de seguridad cibernética Mandiant, que investigó los ataques, dice que Snowflake en sí no fue violado.

Mandiant dice que ShinyHunters, o los piratas informáticos que llevaron a cabo los ataques más amplios, obtuvieron los detalles de inicio de sesión directamente de cada empresa cliente.

Hasta ahora, Live Nation, el propietario de Ticketmaster, sólo había confirmado el hackeo mediante un aviso a los accionistas presentado ante la Comisión de Bolsa y Valores de Estados Unidos.

La empresa reconoció que se había producido «actividad no autorizada» en su base de datos, pero dijo que el ataque no tendría ningún impacto material en su negocio.

Ticketmaster no respondió a múltiples solicitudes de comentarios de los periodistas antes y después de la presentación.