El incidente en los sistemas de Yes24, obligó a cancelar y postergar conciertos, musicales y otros eventos de entretenimientos en el país. Las autoridades investigan un posible compromiso de datos personales.
Un ataque de ransomware contra Yes24, una de las principales plataformas de venta de entradas y libros en línea de Corea del Sur, provocó una verdadera crisis en la industria del entretenimiento en ese país, afectando conciertos, obras teatrales y eventos culturales de alto perfil. El ciberataque, ocurrido la madrugada del lunes 9 de junio, dejó inoperativos el sitio web y los servicios de la empresa durante al menos cuatro días consecutivos.
El impacto del incidente fue inmediato inmediato, informaron los medios de comunicación de ese país. Algunos conciertos fueron suspendidos y otros derechamente cancelados, mientras que productoras de musicales pidieron a los asistentes presentar entradas impresas o enviadas por correo electrónico para poder ingresar a los recintos, lo que generó confusión. Algunos espectadores fueron rechazados al no contar con comprobantes válidos.
Yes24 informó el miércoles de la semana pasada que logró recuperar el control de su cuenta de administrador y que trabaja para restablecer por completo sus servicios, con el objetivo de reanudar operaciones normales esta semana. Mientras tanto, el o los autores del ciberataque sigue sin ser identificado, y aún se investiga si hubo filtración de información personal de clientes.
“Si la investigación adicional confirma que hubo una fuga de datos personales, lo notificaremos de inmediato”, indicó Yes24 en un aviso publicado en su sitio web. La empresa también alertó sobre actividades sospechosas que apuntan a accesos no autorizados a información de usuarios, situación que ya fue informada a la Comisión de Protección de Información Personal de Corea del Sur (PIPC), el organismo surcoreano encargado de la privacidad de datos.
Ante estos antecedentes, la PIPC abrió una investigación oficial para determinar si Yes24 cumplió con sus deberes legales bajo las normas de protección de datos del país. Las autoridades buscan esclarecer si la empresa adoptó las medidas necesarias para prevenir un incidente de esta magnitud.