Un hacker está anunciando datos de clientes presuntamente robados de la empresa australiana de eventos en vivo y venta de entradas TEG en un conocido foro de piratería.
El jueves, un hacker puso a la venta los datos presuntamente robados de TEG, afirmando tener información de 30 millones de usuarios, incluyendo nombre completo, género, fecha de nacimiento, nombre de usuario, contraseñas cifradas y direcciones de correo electrónico.
A fines de mayo, la empresa de venta de entradas Ticketek, propiedad de TEG, reveló una violación de datos que afectaba a los datos de los clientes australianos, «que se almacenan en una plataforma basada en la nube, hospedada por un proveedor tercero global y reputado».
La compañía afirmó que «no se ha comprometido ninguna cuenta de cliente de Ticketek», gracias a los métodos de encriptación utilizados para almacenar sus contraseñas. Sin embargo, TEG admitió que «los nombres de los clientes, las fechas de nacimiento y las direcciones de correo electrónico podrían haber sido afectados», datos que coinciden con los que se anuncian en el foro de piratería.
El hacker incluyó una muestra de los datos presuntamente robados en su publicación. TechCrunch confirmó que al menos parte de los datos publicados en el foro parecen legítimos al intentar registrarse para obtener nuevas cuentas usando las direcciones de correo electrónico publicadas. En varios casos, el sitio web de Ticketek mostró un error, lo que sugiere que las direcciones de correo electrónico ya están en uso.
Cuando se contactó por correo electrónico, un portavoz de TEG no comentó hasta la hora de prensa. En su sitio oficial, Ticketek dice que la compañía «vende más de 23 millones de entradas para más de 20,000 eventos cada año».
Aprovecha ahora hasta el 4 de junio para TechCrunch Sessions: AI
¡Ahorra $300 en tu entrada para TC Sessions: AI y obtén un 50% de descuento en una segunda! Escucha a líderes de OpenAI, Anthropic, Khosla Ventures y más durante un día completo de ideas expertas, talleres prácticos y networking de alto impacto. ¡Estas ofertas con tarifas bajas desaparecen cuando se abren las puertas el 5 de junio!
Exhibe en TechCrunch Sessions: AI
Asegura tu lugar en TC Sessions: AI y muestra a más de 1,200 tomadores de decisiones lo que has construido, sin gastar mucho. Disponible hasta el 9 de mayo o hasta agotar existencias.
Berkeley, CA | 5 de junio
REGÍSTRATE AHORA
Aunque Ticketek no nombró la «plataforma basada en la nube, hospedada por un proveedor tercero global y reputado», hay evidencia que sugiere que podría ser Snowflake, que ha estado en el centro de una serie reciente de robos de datos que afectaron a varios de sus clientes, incluyendo Ticketmaster, Banco Santander y otros.
Una publicación ahora eliminada en el sitio web de Snowflake de enero de 2023 llevaba el título: «TEG Personaliza Experiencias de Entretenimiento en Vivo con Snowflake». En 2022, la firma consultora Altis publicó un estudio de caso detallando cómo la compañía, trabajando con TEG, «construyó una plataforma de datos moderna para la ingestión de datos en streaming en Snowflake».
¿Tienes más información sobre este incidente u otras violaciones relacionadas con Snowflake? Desde un dispositivo no laboral, puedes contactar de manera segura a Lorenzo Franceschi-Bicchierai en Signal al +1 917 257 1382, o vía Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puedes contactar a TechCrunch a través de SecureDrop.
Cuando se contactó para comentar sobre la violación de Ticketek, la portavoz de Snowflake, Danica Stanczak, no respondió a nuestras preguntas específicas, y en su lugar se refirió a la declaración pública de la compañía. En ella, el director de seguridad de la información de Snowflake, Brad Jones, dijo que la compañía no ha «identificado evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake».
El portavoz de Snowflake se negó a confirmar o negar si TEG o Ticketek son clientes de Snowflake.
Snowflake proporciona servicios a empresas de todo el mundo que ayudan a sus clientes a almacenar datos en la nube. La firma de ciberseguridad Mandiant, propiedad de Google, dijo a principios de este mes que los ciberdelincuentes han robado una «cantidad significativa de datos» de varios clientes de Snowflake. Mandiant está trabajando con Snowflake para investigar la violación de datos, y reveló en una publicación de blog que las dos compañías han notificado a alrededor de 165 clientes de Snowflake. Snowflake ha culpado a los clientes de la campaña de piratería por no usar autenticación de múltiples factores, lo que permitió a los hackers usar contraseñas «compradas previamente u obtenidas a través de malware de robo de información».
