El grupo de amenazas ShinyHunters afirma haber estado involucrado en el hackeo de Ticketmaster y haber robado la información personal de 560 millones de usuarios. La información filtrada incluye nombres, correos electrónicos, números de teléfono, direcciones, información del evento, detalles de venta de entradas y detalles del pedido. El grupo ShinyHunters dice que también tiene información de la tarjeta de crédito, pero sólo los últimos cuatro dígitos y la fecha de vencimiento. ShinyHunters está poniendo la base de datos a la venta por 500.000 dólares.
Opinión del líder de seguridad
Toby Lewis, director global de análisis de amenazas de Darktrace:
“Este supuesto ataque a Ticketmaster es un recordatorio discordante de que ninguna organización es inmune a las amenazas cibernéticas. Sin embargo, el momento de los datos proporcionados en el sitio BreachForums reactivado pone en duda su autenticidad. Es importante abordar este caso con escepticismo hasta obtener más información. está disponible.”
“Si se confirma, Ticketmaster deberá ser transparente sobre los datos a los que se ha accedido. Los clientes pueden protegerse cambiando sus contraseñas y monitoreando sus cuentas, pero los atacantes aún no tienen acceso. Esto puede ser en vano si hubo una violación. si no hubo intrusión en primer lugar.
“Le recomendamos que espere la confirmación y siga las instrucciones del equipo de respuesta a incidentes de Ticketmaster. Si bien está bien cambiar sus contraseñas de manera proactiva (incluso para cuentas que reutilizan contraseñas), le recomendamos que esté preparado para cambiarlas nuevamente.
“La ciberseguridad debe estar a la vanguardia de la estrategia tecnológica de una empresa. Las herramientas de inteligencia artificial automatizan los protocolos de prevención y respuesta y permiten una defensa proactiva hasta que se conozcan más detalles, los clientes deben permanecer atentos. “Debemos evitar sacar conclusiones precipitadas sobre la escala y el impacto de esto. incumplimiento.”
Narayana Pappu, director ejecutivo de Zendata:
“Los clientes de Ticketmaster potencialmente afectados deben monitorear de cerca sus correos electrónicos para la creación de nuevas cuentas y las tarjetas de crédito/débito para las transacciones. También deben monitorear cuidadosamente sus correos electrónicos para la creación de nuevas cuentas y las tarjetas de crédito/débito para las transacciones. Además, para protegerse contra los intercambios de SIM, nosotros Le recomendamos que cree un PIN con su proveedor.
“Ticketmaster tiene una gran participación en el mercado de venta de entradas e incidentes como este pueden tener un impacto significativo a largo plazo, las infracciones han provocado que las empresas pierdan participación de mercado frente a los principales competidores, en algunos casos Ashley Madison y Equifax. las infracciones son ejemplos.
John Bambenek, presidente de Bambenek Consulting:
“La buena noticia para los clientes de Ticketmaster es que parte de la información confidencial, incluido el número completo de la tarjeta, no ha sido robada y, por lo tanto, podría explotarse para realizar phishing dirigido. Por eso los consumidores lo verán en unos meses”.
“Ticketmaster tiene casi un monopolio en este espacio. El impacto será mínimo ya que los riesgos que enfrentarán los clientes vendrán en forma de phishing en el futuro. Los consumidores se volverán insensibles a las violaciones de datos. Esto está provocando que la industria baje la guardia. .”
Debrup Ghosh, gerente senior de productos, Synopsys Software Integrity Group:
“Las empresas que ofrecen mercados digitales deben poner especial énfasis en la protección de los datos confidenciales de los clientes, especialmente la información de identificación personal (PII). En la era de la transformación digital, los datos son una moneda preciosa. En general, las empresas deben proteger continuamente no solo su propiedad intelectual, sino también su propiedad intelectual. sus datos de clientes, lo que les ayuda a investigar las preferencias de los consumidores y crear productos que satisfagan mejor esas preferencias. Finalmente, estos incidentes afectan la confianza del consumidor en una marca, a menudo directamente a través de la pérdida de ingresos. Esto puede generar graves consecuencias financieras y daños legales punitivos. impactar su negocio”.
Roy Ackerman, director ejecutivo y cofundador de Rezonate:
“Necesitamos enfrentar los hechos: las identidades de los usuarios son las claves del castillo y deben protegerse como tales. Según el Informe de violaciones de datos de Verizon de 2024, el 68% de las infracciones son causadas por errores humanos. u otros problemas en mente, es hora de asignar recursos a soluciones de seguridad que establezcan una base para el comportamiento del usuario dentro de la red de su organización. Este enfoque permite a los equipos de seguridad detectar y abordar anomalías rápidamente y responder a amenazas potenciales antes de que se conviertan en una amenaza. Una violación total no es una cuestión de si, sino de cuándo. Por eso es fundamental priorizar la inversión en soluciones de seguridad modernas y fomentar una cultura de conciencia de seguridad en toda su organización, en lugar de solo en su equipo de seguridad”.
Jim Routh, director de confianza, Saviynt:
“Los corredores de boletos tienen una ciberseguridad madura y líder en la industria porque crean grandes cantidades de datos de transacciones e información personal altamente atractiva (nombres, direcciones, información de pedidos para transacciones de alto valor) que los ciberdelincuentes pueden monetizar fácilmente. proveedores de nube. Hoy en día, cada empresa tiene la oportunidad de madurar sus medidas de gestión de identidad para terceros además de los corredores de tickets.
Philip Odence, grupo de integridad del software Synopsys:
“Los recientes ataques a datos contra Ticketmaster, Snowflake y otros son excelentes ejemplos de cómo las empresas que aparecen en los titulares a menudo atraen la atención de actores maliciosos”. “Si una empresa se está preparando para una gran noticia o evento, sabemos que sus medidas de ciberseguridad están funcionando a más del 100%. Le recomendamos que lo verifique dos veces”.
Fuente: https://www.securitymagazine.com/articles/100743-security-leaders-respond-to-ticketmaster-breach