Tarjetas de crédito de millones de clientes afectadas por la violación de datos en Ticketmaster

Tarjetas de crédito de millones de clientes afectadas por la violación de datos en Ticketmaster

• El correo electrónico advierte a los clientes sobre un ‘incidente de seguridad de datos’ que puede haber filtrado información personal

Ticketmaster está notificando a los clientes sobre un “incidente de seguridad de datos” que puede haber filtrado su información personal.

La empresa de venta de entradas escribió en un correo electrónico a los clientes el lunes que recientemente descubrió que un “tercero no autorizado” obtuvo información de una base de datos en la nube alojada por una empresa externa entre el 2 de abril y el 18 de mayo.

La información “puede haber incluido su nombre, información de contacto básica e información de la tarjeta de pago, como números de tarjetas de crédito o débito encriptados y fechas de vencimiento”, decía el correo electrónico.

El correo electrónico dice que Ticketmaster está investigando y cooperando con las autoridades federales de aplicación de la ley de Estados Unidos.

“Estamos totalmente comprometidos a proteger su información y lamentamos profundamente que haya ocurrido este incidente”, dijo.

Según el correo electrónico, Ticketmaster determinó que la información personal podría haber sido afectada el 23 de mayo, apenas tres días después de otra importante violación de datos de Ticketmaster.

Esa violación fue descrita como “actividad no autorizada” en una base de datos en la nube de terceros que contenía principalmente datos de Ticketmaster, según una presentación de ese mes del propietario de la compañía, Live Nation, ante la Comisión de Bolsa y Valores de Estados Unidos.

Retenido para pedir rescate
Esto se produjo después de que un grupo de piratas informáticos llamado ShinyHunters afirmara que había robado datos de usuarios de más de 500 millones de clientes de Ticketmaster y exigiera un rescate de 500.000 dólares estadounidenses (680.000 dólares canadienses), según informes de los medios.

No está claro si las dos infracciones están relacionadas.

Evan Light, profesor asociado de comunicaciones en la Universidad de York y experto en privacidad y tecnología de vigilancia, dice que es sorprendente que se hayan revelado los números de tarjetas de crédito de las personas.

“Si la gente recibe correos electrónicos de Ticketmaster diciendo que están entre estas cuentas, yo diría que cancelen su tarjeta de crédito de inmediato”.

Light sugiere consultar el sitio web Have I Been Pwned, que rastrea bases de datos en foros de hackers, para ver si su dirección de correo electrónico está incluida en esos conjuntos de datos.

Dice que también es una buena idea habilitar la autenticación de dos o múltiples factores en las tarjetas de crédito y abstenerse de almacenar información de la tarjeta de crédito en una empresa a la que le está comprando, aunque parezca conveniente.

Light dice que la mayoría de las grandes empresas subcontratan la información personal de sus clientes, y “sólo se puede vigilar a las personas que subcontratas con tanta rigurosidad”, lo que puede convertirse en un problema para una empresa del tamaño de Live Nation.

“El hecho de que sean un monopolio tan gigante significa que no hay nadie que los controle”, afirmó.