Live Nation recibe nueva demanda por parte de usuarios cuyos datos fueron hackeados
Live Nation ha confirmado que está investigando un incidente de «actividad no autorizada» en un entorno de base de datos de su división Ticketmaster. Esta revelación se realizó mediante una presentación ante la Comisión de Bolsa y Valores (SEC) el viernes pasado, en respuesta a afirmaciones de hackers sobre el acceso a datos personales de más de 500 millones de clientes de Ticketmaster. Este incidente se ha relacionado con un hackeo similar que afectó al banco Santander, ya que ambas compañías utilizan los servicios de almacenamiento en la nube de Snowflake.
Snowflake, el proveedor de almacenamiento en la nube implicado, ha negado cualquier responsabilidad en la violación de datos. La compañía sostiene que no hay evidencia de que la actividad maliciosa se deba a vulnerabilidades o configuraciones incorrectas en su sistema, sino a una «actividad de ciberamenaza no relacionada» que comprometió las credenciales de usuario de los clientes. En términos simples, esto sugiere que alguien dentro de Ticketmaster podría haber tenido sus credenciales de Snowflake comprometidas, lo que permitió a los hackers acceder a la información.
Falta de acción y nueva demanda
La respuesta de Live Nation ha sido criticada por su lentitud. Antes de la declaración oficial a la SEC, la falta de comunicación sobre el hackeo llevó a la presentación de una demanda colectiva por dos clientes de Ticketmaster. La demanda señala que Live Nation no había informado a sus clientes sobre la posible violación de su información privada, lo que deja a los consumidores en la oscuridad y vulnerables a posibles delitos de robo de identidad, estafas de phishing y otros cibercrímenes.
La nueva normativa de la SEC, introducida en diciembre de 2023, exige que las empresas divulguen «incidentes de ciberseguridad materiales» dentro de cuatro días hábiles tras determinar que el incidente es significativo. Live Nation identificó la «actividad no autorizada» el 20 de mayo y ha estado trabajando con peritos forenses para investigar el incidente.
A pesar de la gravedad de la situación, Live Nation ha declarado que hasta la fecha, el incidente no ha tenido un impacto material en sus operaciones comerciales generales ni en su situación financiera. No obstante, continúan evaluando los riesgos y sus esfuerzos de remediación están en curso. Dependiendo del resultado de las investigaciones y de la demanda colectiva, esta evaluación podría cambiar.
En 2020, Ticketmaster fue multada con 1.25 millones de libras por la Oficina del Comisionado de Información del Reino Unido debido a una violación de datos menor en 2018 que afectó a unos 40,000 clientes. Este precedente sugiere que las repercusiones del actual incidente podrían ser significativas.
Otra batalla legal para la multinacional
La demanda colectiva presentada en California busca representar a cualquier cliente estadounidense de Ticketmaster cuya información personal haya sido comprometida. Se alega que la violación de datos se debió a la falta de Live Nation para implementar procedimientos y protocolos de ciberseguridad adecuados y razonables. Los clientes ahora enfrentan el costo y la molestia de mitigar los efectos del ataque, como cambiar contraseñas y monitorear cuentas bancarias, además del estrés emocional y el riesgo de futuros daños.
El grupo de hackers ShinyHunters, responsable del ataque, también ha afirmado haber robado datos de clientes y empleados del banco Santander. Aunque inicialmente se vinculó este hackeo a una brecha masiva en la plataforma de Snowflake, la empresa de ciberseguridad Hudson Rock retiró posteriormente su publicación donde se hacía esta conexión.