La infracción se produce mientras el promotor del concierto ha estado luchando contra el escrutinio de las entidades regulatorias en Estados Unidos por supuestas prácticas monopólicas.
El conglomerado de entretenimiento Live Nation con sede en San Francisco, California, y gestor de la unidad de datos Ticketmaster, informó la semana recién pasada que estaba investigando una violación de datos acaecida el pasado 20 de mayo.
La información se hizo pública tras una presentación realizada a la a Comisión de Bolsa y Valores de los Estados Unidos, en la cual la compañía señaló que una descubrió una «actividad no autorizada» en una base de datos en la nube de terceros que contenía principalmente datos de Ticketmaster, una de las subsidiarias más grandes de la compañía.
La entidad también indicó que estaba trabajando con investigadores forenses para descubrir los pormenores del incidente, mitigar los riesgos del incidente en su impacto a los usuarios eventualmente afectados y en la notificación a las autoridades correspondientes.
«E notificando a las autoridades reguladoras y a los usuarios con respecto al acceso no autorizado a información personal», dijo la compañía, y agregó que no cree que el incidente tendrá un «impacto material» en las operaciones comerciales o la situación financiera de la compañía.
En paralelo, el pasado 27 de mayo, y de acuerdo a la misma presentación realizada a la SEC, la empresa señaló que los ciberatacantes comenzaron a vender los datos robados en la dark web.
La información a la que se hizo alusión fue entregada en un foro cibercriminal de la banda ShinyHunters, en la que afirman tener una base de datos de 1,3 terabytes de información sobre alrededor de 560 millones de usuarios de Ticketmaster, lo que influyen nombres, direcciones, correos electrónicos y números de teléfono, así como detalles de eventos e información sobre eventos específicos.
Según dieron cuenta varios medios especializados, la banda ShinyHunters ofrece la base de datos por 500 mil dólares.
Los mismos medios confirmaron que al menos algunos de los datos incluidos en la base de datos ShinyHunters son legítimos y están vinculados a personas reales. Los datos más recientes del lote corresponden al mes de marzo de 2024, según una muestra.
Algunos medios también han especulado con que el incidente habría tenido origen en un incidente en el proveedor de almacenamiento en la nube Snowflake, sin embargo, otros medios apuntan al compromiso de credenciales de TicketMaster.