Brecha de ciberseguridad expone datos de clientes de Ticketek | Seguridad informática y de datos


Ticketek sufrió un “incidente cibernético” en el que la información personal de los clientes australianos fue robada de una plataforma global de terceros basada en la nube.

La ministra de ciberseguridad, Claire O’Neill, dijo el viernes por la noche que la violación había “afectado a muchos australianos”, pero sólo se publicarían los nombres, las fechas de nacimiento y las direcciones de correo electrónico.

Dijo que los australianos debían tener especial cuidado con las estafas. Ticketek dijo a los clientes que “ninguna contraseña ni información de tarjeta de crédito se vio comprometida”, dijo.

El Centro de Seguridad Cibernética de Australia del gobierno federal emitió una advertencia el sábado diciendo que estaba “al tanto de intrusiones exitosas en múltiples empresas” que utilizaban los servicios de la empresa estadounidense de almacenamiento en la nube Snowflake.

Ticketek dijo en un comunicado que “ya comenzó a notificar a los clientes que pueden haber sido afectados” y prometió más actualizaciones “a medida que haya más información disponible”.

Ticketek no dijo cuántos clientes australianos se vieron afectados. The Guardian preguntó a Ticketek si la plataforma basada en la nube a la que se refería era Snowflake, pero la empresa no respondió.

Esta infracción es la segunda denunciada esta semana que involucra a una importante empresa mundial de venta de entradas. Los piratas informáticos robaron la información personal de 560 millones de clientes de Ticketmaster, pero la compañía no dijo si los australianos se vieron afectados.

El viernes por la noche, Ticketek envió un correo electrónico a sus clientes sobre un “incidente cibernético” que afectaba a la información del titular de la cuenta “almacenada en una plataforma basada en la nube alojada por un proveedor externo global confiable”.

El correo electrónico decía: “Ticketek utiliza cifrado seguro para todas las contraseñas, por lo que puede estar seguro de que su cuenta Ticketek no se ha visto comprometida”.

“Además, utilizamos métodos de cifrado seguros para manejar la información de la tarjeta de crédito y las transacciones se procesan a través de un sistema de pago separado, por lo que no se ven afectados. Ticketek no almacena documentos de identificación del cliente”.

El correo electrónico no nombraba al “proveedor externo”, pero decía que desde que TicketTech fue informado del incidente, “durante los últimos días, hemos estado trabajando diligentemente para completar la investigación, utilizando todos nuestros recursos”. sobre esto e intentaremos comunicarnos con usted lo antes posible.”

Ticketek dijo que, según la “evidencia actualmente disponible”, “su nombre, fecha de nacimiento y dirección de correo electrónico pueden haberse visto afectados desde una perspectiva de privacidad”.

“Pedimos disculpas sinceras a cualquiera que pueda haber resultado perjudicado por este incidente”, decía el correo electrónico, e instaba a los clientes a visitar una página web con orientación sobre ciberseguridad.

Hoy, Ticketek notificó a la Agencia Nacional de Seguridad Cibernética que se produjo un incidente de seguridad cibernética que afectó a Ticketek Australia, lo que resultó en el robo de datos de los clientes. https://t.co/FWGHjkj5Vu

– Clare O’Neil MP (@ClareONeilMP) 31 de mayo de 2024

O’Neill le escribió a X: ” [Ticketek] “El gobierno australiano ha tomado medidas para identificar y notificar rápidamente a los afectados. Cuando las empresas poseen grandes cantidades de datos, los australianos deben asegurarse de gestionarlos de manera adecuada.

Dijo que los australianos debían estar “particularmente atentos” y estar atentos a las estafas, incluidos los correos electrónicos de phishing.

El Coordinador Nacional de Seguridad Cibernética, refiriéndose al hackeo global de Ticketmaster, dijo que TicketTech es “una compañía separada de Ticketmaster, que es una subsidiaria de Live Nation Entertainment”.

El coordinador dijo que la Autoridad de Comunicaciones de Australia y la Policía Federal de Australia estaban al tanto del incidente de Ticketek.

El coordinador dijo que los australianos deberían configurar la autenticación multifactor en sus cuentas en línea, instalar actualizaciones periódicas de software “para mantener sus dispositivos seguros” y utilizar “contraseñas seguras con al menos 14 caracteres y al menos cuatro palabras aleatorias”. cree una frase de contraseña única.





Fuente: https://www.theguardian.com/technology/article/2024/jun/01/ticketek-customer-details-exposed-in-cyber-security-breach