Filtraciones masivas de datos de Ticketmaster y Santander

Reporte de filtraciones masivas de datos en Ticketmaster y Santander

HIXSA

29 mayo, 2024

Una violación de datos que podría afectar hasta 560 millones de cuentas de Ticketmaster y una confirmada en el Banco Santander podría estar relacionada con ataques a las cuentas de almacenamiento de Snowflake. Según descubrió Bleeping Computer, una investigación de la firma de ciberseguridad Hudson Rock reveló que un hacker accedió a Ticketmaster y Santander utilizando las credenciales robadas de un empleado del servicio en la nube.

Hudson Rock informó que el hacker evitó el servicio de autenticación Okta utilizando estas credenciales y luego generó tokens de sesión para obtener una gran cantidad de información de Snowflake. Además de Ticketmaster, que reconoció públicamente la violación el viernes por la noche, y el Banco Santander, Hudson Rock sugiere que el pirata informático pudo haber accedido a cientos de otros clientes de Snowflake, incluyendo marcas como AT&T, HP, Instacart, DoorDash, NBCUniversal y Mastercard.

¿Cómo fue el hackeo a Ticketmaster y Santander?

El grupo de hackers responsable parece ser ShinyHunters, quienes intentaron vender los datos de Ticketmaster en la web oscura por 500,000 dólares. ShinyHunters también se atribuyó la responsabilidad de la violación de Santander, poniendo a la venta información de más de 30 millones de clientes.

Snowflake ha cuestionado los hallazgos de Hudson Rock, afirmando que durante su investigación sobre “el acceso potencialmente no autorizado a ciertas cuentas de clientes”, observó una mayor actividad de amenazas a partir de mediados de abril de 2024 desde un subconjunto de direcciones IP y clientes sospechosos. La empresa asegura que, aunque un hacker accedió a una “cuenta de demostración” de un ex empleado, esta no contenía información confidencial y no cree que la actividad se deba a una vulnerabilidad en su producto.

Antes de que Ticketmaster confirmara la violación, el rastreador de malware vx-underground afirmó con “alto grado de confianza” que los datos filtrados son legítimos, incluyendo nombres completos, correos electrónicos, direcciones, números de teléfono, números de tarjetas de crédito cifrados y más.

A principios de este mes, Santander publicó un comunicado confirmando que se accedió a “determinada información” de clientes en Chile, España y Uruguay. El 3 de junio Hudson Rock eliminó su informe y Snowflake sostiene que no hay evidencia de que su plataforma haya sido violada . Nuestro artículo original continúa a continuación.

También te puede interesar: ¿Por qué las empresas en México necesitan invertir más en ciberseguridad?

Comprende y reduce el riesgo de ciberseguridad

En HIXSA podemos ofrecerte una asesoría personalizada, sin importar lo grande o pequeña que sea tu compañía, sobre la visibilidad y la perspectiva para responder cuatro preguntas fundamentales en todo momento: ¿Dónde estamos expuestos? ¿Dónde debemos priorizar en función del riesgo? ¿Estamos reduciendo la exposición con el tiempo? ¿Qué resultado obtenemos si nos comparamos con nuestros pares?

Con la gestión de ciberseguridad , las organizaciones ahora pueden traducir los datos técnicos de los activos, las vulnerabilidades y las amenazas en información de negocios clara y procesable para los ejecutivos y los profesionales de seguridad. Agenda una llamada y comprueba cómo esta plataforma combina la cobertura de vulnerabilidades más amplia, que abarca activos de TI, recursos en la nube, contenedores, aplicaciones web y sistemas de identidades.

Consulta la información original en inglés.

Guía del CIO para la evaluación de soluciones RPA

En esta guía para CIO’s compartimos las claves para evaluar soluciones de RPA para tu negocio.

Guía de AI Service Desk y Automatización

En este documento te compartimos un modelo probado de automatización de la mesa de servicio de TI, que ayuda a analizar desafíos, evaluar soluciones y elegir el mejor enfoque de automatización.

10 consejos de lectura obligada para seleccionar un sistema ECM

En este eBook te mostramos cómo un sistema ECM y la gestión inteligente de la información puede hacer tu negocio más competitivo

Business Case para la Gestión de Contenido Empresarial

En este eBook te compartimos como la afluencia de contenido muy diverso de una variedad de sistemas y repositorios apunta a la urgente necesidad de las empresas invertir en la gestión de contenidos para tomar control de su contenido.