Live Nation informó que está investigando una violación de datos en su unidad Ticketmaster, descubierta el 20 de mayo. Esta situación se suma a una serie de ataques corporativos de alto perfil en el último año.
En una presentación ante la Comisión de Bolsa y Valores de Estados Unidos (SEC), Live Nation reveló haber encontrado “actividad no autorizada” en una base de datos en la nube de terceros que contenía principalmente datos de Ticketmaster. La compañía está trabajando con investigadores forenses para abordar el incidente.
Detalles del incidente
La semana pasada, un grupo de ciberdelincuentes conocido como “ShinyHunters“ afirmó haber robado datos de más de 500 millones de clientes de Ticketmaster, según diversos informes de los medios. Sin embargo, Live Nation no mencionó a “ShinyHunters” en su presentación ante la SEC y no respondió de inmediato a una solicitud de comentarios de Reuters.
El incidente ocurre en un momento crítico para Live Nation, que ya enfrenta un escrutinio regulatorio por preocupaciones antimonopolio. La semana pasada, Live Nation fue golpeada con la primera de una probable ola de demandas antimonopolio de consumidores. El gobierno y varios estados de EE. UU. han demandado para disolver la empresa, argumentando que, junto con su unidad Ticketmaster, estaba inflando ilegalmente los precios de las entradas para conciertos.
En su presentación, Live Nation también mencionó que el 27 de mayo, “un actor de amenazas criminales ofreció a la venta lo que supuestamente eran datos de usuarios de la empresa a través de la web oscura”.
Medidas tomadas y evaluación del impacto por parte de Ticketmaster
“Estamos trabajando para mitigar el riesgo para nuestros usuarios y la Compañía, y hemos notificado y estamos cooperando con las autoridades”, dijo la compañía. “Según corresponda, también estamos notificando a las autoridades reguladoras y a los usuarios con respecto al acceso no autorizado a información personal”.
A pesar de la gravedad del incidente, Live Nation afirmó que la violación no ha tenido, y es poco probable que tenga, un impacto material en sus negocios o finanzas. “Continuamos evaluando los riesgos y nuestros esfuerzos de remediación están en curso”, concluyó la empresa.
