Demanda colectiva contra Ticketmaster por violación de datos

(PollStar) -- Ticketmaster ahora enfrenta una demanda colectiva luego de que piratas informáticos accedieron a la información personal de cientos de millones de clientes a principios de este año.

La demanda, presentada en el Tribunal de Distrito de Estados Unidos para el Distrito Central de California el 11 de octubre, alega que Ticketmaster “podría y debería” haber implementado medidas que hubieran detenido la violación, que según la demanda era “evitable”. La demanda solicita al menos 5 millones de dólares en daños y perjuicios, junto con los honorarios y costos de los abogados.

En una presentación ante la Comisión de Bolsa y Valores en junio, la empresa matriz de Ticketmaster, Live Nation, confirmó informes anteriores de que piratas informáticos habían accedido a su base de datos de clientes, diciendo que "identificó actividad no autorizada dentro de un entorno de base de datos en la nube de terceros" que contenía principalmente datos conectados a Ticketmaster.

“El 27 de mayo de 2024, un actor de amenazas criminales ofreció lo que supuestamente eran datos de usuarios de la Compañía para su venta a través de la red oscura. Estamos trabajando para mitigar el riesgo para nuestros usuarios y la Compañía, y hemos notificado y estamos cooperando con las autoridades policiales. Según corresponda, también estamos notificando a las autoridades reguladoras y a los usuarios con respecto al acceso no autorizado a la información personal”, afirmó LN en la presentación.

El consorcio de hackers ShinyHunters afirmó haber accedido a información personal de más de 560 millones de clientes de Ticketmaster y la estaba ofreciendo a la venta por 500.000 dólares en un foro de la dark web.

En un foro online, los piratas informáticos afirmaron que los datos robados incluyen los nombres, direcciones y números de teléfono de los clientes de Ticketmaster. Además, incluyen el historial de pedidos y detalles parciales de pago, incluidas las fechas de vencimiento de las tarjetas de crédito y los últimos cuatro dígitos de los números de las tarjetas.

Los piratas informáticos accedieron a la información a través de los servidores en la nube de Snowflake; Snowflake no figura como acusado en la demanda.

ShinyHunters saltó a la fama en 2020 y 2021 con infracciones a, entre otros, AT&T Wireless, PlutoTV, Microsoft y una serie de aplicaciones educativas y aplicaciones de juegos dirigidas a niños.

En enero, el programador francés Sébastien Raoult, que tiene vínculos con el grupo, fue sentenciado a tres años de prisión y a pagar cinco millones de dólares por un tribunal federal del estado de Washington.

Debido a la cantidad de ciberataques de alto perfil que lo precedieron, la demanda sostiene que la violación de seguridad de Ticketmaster podría haberse detenido mediante una "gestión adecuada de los proveedores". Afirma además que Ticketmaster estaba al tanto de la violación de seguridad ya en abril.

Ticketmaster no respondió inmediatamente a una solicitud de comentarios.