Un actor de amenazas continuó su campaña de extorsión contra Ticketmaster el lunes al afirmar que filtró más de 30.000 entradas para imprimir en casa robadas al vendedor. “Sp1d3rHunters” anunció la filtración de datos en un foro clandestino ayer, junto con una guía de cuatro pasos para que los usuarios hagan sus propias entradas con código de barras imprimibles. Afirmaron tener entradas para conciertos de Stevie Nicks, Pearl Jam, Foo Fighters, Red Hot Chili Peppers y muchos más artistas. El actor de amenazas advirtió a Ticketmaster: “Ahora tienes que restablecer 30.000 entradas más. Páganos 2 millones de dólares o filtraremos los códigos de barras de las entradas electrónicas y por correo de todos tus eventos”. La filtración se produjo pocos días después de que el mismo actor filtrara 170.000 entradas para el muy publicitado Eras Tour de Taylor Swift. El gigante de la venta de entradas había respondido a ese esfuerzo afirmando que su propia tecnología SafeTix actualiza automáticamente los códigos de barras de estas entradas digitales, lo que hace que los esfuerzos por clonarlas y venderlas sean inútiles. Sp1d3rHunters contraatacó con su última publicación. «Ticketmaster miente al público y dice que no se pueden utilizar códigos de barras. La base de datos de tickets incluye tanto tickets online como físicos», afirmó. «Los tickets físicos son Ticketfast, e-ticket y mail. Estos se imprimen y no se pueden actualizar automáticamente». La vulneración en sí parece remontarse a un compromiso de la cuenta Snowflake de Ticketmaster, que llevó a la exposición de datos de unos 560 millones de clientes. Según Mandiant, que está investigando el ataque, alrededor de 165 clientes de Snowflake tuvieron cuentas secuestradas durante esa campaña, y el grupo de amenazas ShinyHunters obtuvo datos de inicio de sesión de malware y registros de robo de información. Los incidentes dieron lugar a nuevos llamamientos para que las organizaciones sigan las mejores prácticas de seguridad de inicio de sesión y se aseguren de tener activada la autenticación multifactor (MFA) para todas las cuentas online sensibles. Al parecer, los actores de amenazas también han intentado extorsionar a otras víctimas corporativas de la misma campaña, entre ellas Neiman Marcus, Santander y el Distrito Escolar Unificado de Los Ángeles. Lea más sobre la violación de seguridad de Snowflake: un actor de amenazas ataca a clientes de Snowflake y extorsiona a sus víctimas.