Hacker de Ticketmaster retiene información de 440,000 compradores de boletos de Taylor Swift para pedir rescate

Los hackers han aumentado su demanda de rescate a $8 millones. Créditos: Mashable composición: Jaap Arriens / NurPhoto vía Getty Images; Gareth Cattermole / Getty Images ¿Recuerdas el enorme hackeo de Ticketmaster a principios de este año? Bueno, resulta que esta brecha fue más grande de lo que se pensaba inicialmente. Es decir, grande en términos de "440,000 boletos comprometidos solo para el Tour de Eras de Taylor Swift".

La publicación de ciberseguridad Hackread informa que el grupo de hackers ShinyHunters actualizó su demanda de rescate el jueves, pidiendo a Live Nation Entertainment, la empresa matriz de Ticketmaster, que desembolse $8 millones para la devolución segura de la información. Aunque ShinyHunters afirmó que previamente aceptó una oferta "apresurada" de $1 millón de Live Nation, el grupo ha evaluado los datos hackeados y ha revisado sus demandas. Aparentemente, ShinyHunters dedujo que los datos son significativamente más valiosos de lo que inicialmente creían.

"Descubrimos cómo hacerlo mucho más caro y seguro que acepta esto; reiniciamos las negociaciones en $8M, háganlo saber al negociador y al seguro", dice un post de ShinyHunters (según una captura de pantalla de Hackread), publicado en el foro de hackeo Breach Forums.

Según ShinyHunters, el grupo ha obtenido un total de 193 millones de códigos de barras de boletos, valorados en más de $22.6 mil millones en total. Esto incluye 440,000 boletos para el actual Tour de Eras de Taylor Swift, así como 30 millones más para 65,000 eventos adicionales.

No está claro cuándo Live Nation supuestamente ofreció pagar el rescate de $1 millón, o si sucedió en absoluto. Inicialmente, ShinyHunters intentó vender los datos por $500,000 a finales de mayo, cuando se informó por primera vez del hackeo de Ticketmaster. En ese momento, se creía que los 1.3 terabytes contenían información sensible perteneciente a 560 millones de clientes de Ticketmaster. Esto incluía nombres completos, direcciones, números de teléfono, direcciones de correo electrónico, historial de compra de boletos, detalles e incluso datos de pago parciales como fechas de vencimiento de tarjetas de crédito.

El último anuncio de ShinyHunters ha proporcionado más detalles sobre la brecha, indicando que la información hackeada incluye 400 millones de tarjetas de crédito encriptadas, 440 millones de direcciones de correo electrónico únicas y 680 millones de detalles de pedidos. El grupo de hackers afirma que esto la convierte en "la mayor brecha de información personal de clientes no descargada públicamente de todos los tiempos".