No ha sido el mejor año para TicketMaster. La compañía dedicada a la venta y distribución de boletos para conciertos y eventos culturales volvió a sufrir un ataque por parte de hackers. Los delincuentes cibernéticos filtraron casi 39.000 entradas a diferentes conciertos, las cuales son totalmente válidas. A finales de mayo de este año, la compañía sufrió un ataque cibernético, en el que fueron robados los datos de al menos unos 560 millones de usuarios. En ese momento, ShinyHunters, el grupo de ciberdelincuentes que se atribuyó el robo, chantajeó a TicketMaster para que pagaran 500.000 dólares por el rescate de la información. La compañía no accedió a las amenazas y los piratas informáticos expusieron los datos en la dark web. Posteriormente, hace tan solo unos días, los mismos delincuentes cibernéticos informaron tener en su poder 166.000 códigos de barras que correspondían a las entradas para conciertos de Taylor Swift al rededor del mundo. Entonces, solicitaron 2 millones de dólares por el rescate de estas entradas, sin embargo, TicketMaster volvió a negarse a pagar tal chantaje. En esta ocasión, la compañía explica que los boletos robados no tienen ningún valor, pues el código de barras se actualiza constantemente. “La tecnología SafeTix de Ticketmaster protege los billetes actualizando automáticamente un código de barras nuevo y único cada pocos segundos, para que no pueda ser robado ni copiado”, comentó la compañía en su momento. Este argumento detuvo a los piratas de exponer las entradas a conciertos, sin embargo, enardeció la furia de “todo el gremio” de ciberdelincuentes. Esta vez apareció un nuevo grupo de ladrones cibernéticos que se hace llamar Sp1derHunters, el cual se dedicó a desmentir el argumento de TicketMaster. Los ciberdelincuentes tomaron casi 39.000 boletos de los 166.000 que habían sido robados por ShinyHunters y los expusieron de forma gratuita en un foro de la dark web.
Te puede interesar: Concierto de Paul McCartney: cuándo será, costo de boletas, fecha de preventa y todo lo que debes saber
Pero, ¿por qué ellos sí publicaron los boletos? Las entradas que fueron filtradas no fueron elegidas al azar, tienen algo en común: son billetes para imprimir en casa. En pocas palabras, son entradas que ya no se pueden modificar. Con este movimiento, los atacantes desmintieron el argumento de TicketMaster de que los códigos de barra no se pueden utilizar.
“Ticketmaster miente al público y dice que no se pueden usar códigos de barras. La base de datos de tickets incluye tanto tickets físicos como online”, publicaron los actores del robo en un foro de piratería. “Los tipos de billetes físicos son Ticketfast, e-ticket y correo postal. Estos se imprimen y no se pueden actualizar automáticamente”, agregaron. La publicación también cuenta con un enlace a un archivo CSV con los datos del código de barras de 38.745 entradas de TicketFast, la solución de impresión de entradas en casa de Ticketmaster.
En total, fueron 154 los eventos que resultaron afectados por la filtración de boletería. Entre ellos se encuentran conciertos de artistas como Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, NK, the Red! Hot Chili Peppers, Stevie Nicks, STING, Tate McRae y $uicideboy$.
Una de las soluciones más viables sería invalidar las boletas que fueron filtradas por los ciberdelincuentes. Sin embargo, a la hora de publicar este artículo, TicketMaster no ha brindado aún sus declaraciones. Por el momento no es claro si la compañía puede determinar cuáles fueron los boletos que fueron filtrados para poder detener su usabilidad.
Imagen: Máté Lakatos