Live Nation, empresa poseedora de la plataforma de venta de entradas Ticketmaster, habría sido víctima de un ciberataque que habría puesto en manos de los actores de amenazas una gran cantidad de datos sensibles.
El grupo de piratas informáticos ShinyHunters ha presumido de haber hackeado la herramienta y haber conseguido los detalles de 560 millones de clientes. Así, afirma tener en su poder 16 carpetas y archivos diferentes, cada uno con decenas de GB de tamaño.
Estos cibermalos han compartido una muestra de los datos, incluyendo números de tarjetas de crédito codificados, los últimos cuatro dígitos de las tarjetas, fechas de vencimiento y detalles del fraude, así como nombres, direcciones, teléfonos y correos de los clientes.
ShinyHunters publicó su anuncio durante la noche del 28 de mayo y, curiosamente, en la misma fecha un segundo hacker también hizo una publicación idéntica en otro foro (aunque en este caso en ruso). No está claro si es cibermalo está vinculado de alguna manera con el grupo.
Los ciberdelincuentes están vendiendo estos datos en un paquete por un precio único de medio millón de dólares.
Orígenes del grupo
ShinyHunters se ha prodigado en los últimos años con violaciones de datos a gran escala. Su primer 'gran golpe' se dio a conocer en mayo de 2022, cuando filtraron datos pertenecientes al gigante indonesio del ecommerce Tokopedia, así como grandes volúmenes de datos de clientes de Microsoft y Wishbone.
El mismo año ShinyHunters filtró la información de 70 millones de suscriptores de AT&T.
El líder de este grupo también sería el administrador del foro de hackers BreachForums, que recientemente resucitó tanto en Internet como en la web oscura, tras ser confiscado por el FBI y un grupo de policías internacionales.
Algunos expertos de seguridad identifican que entre los archivos revelados hay datos concatenados.
La compañía todavía no ha hecho declaraciones oficiales con respecto a la supuesta violación de datos.