Se informa sobre graves brechas de datos que afectan a los usuarios de Ticketmaster y Santander, vinculadas al almacenamiento en la nube de Snowflake. La investigación sugiere que un actor malintencionado obtuvo acceso utilizando credenciales robadas de un empleado de Snowflake.
Una investigación de la firma de ciberseguridad Hudson Rock revela que un actor malintencionado obtuvo acceso a las cuentas de Ticketmaster y Santander mediante el uso de credenciales robadas de un empleado de Snowflake. Se estima que la brecha de Ticketmaster podría afectar hasta 560 millones de usuarios.
Según Hudson Rock, el hacker eludió la autenticación de Okta utilizando estas credenciales y generó tokens de sesión para acceder a información sensible de Snowflake. Además de Ticketmaster y Santander, se sugiere que el hacker podría haber comprometido a cientos de otros clientes de Snowflake, incluyendo marcas prominentes como AT&T, HP, Instacart, DoorDash, NBCUniversal y Mastercard.
El presunto grupo de piratas informáticos, ShinyHunters, intentó vender los datos de Ticketmaster por $500,000 en la web oscura. También se atribuyeron la responsabilidad de la brecha de Santander y ofrecieron información de más de 30 millones de clientes en venta.
A pesar de las disputas de Snowflake, Hudson Rock afirma que hubo un aumento de actividad de amenazas relacionadas con accesos no autorizados desde mediados de abril de 2024. El malware tracker vx-underground sugiere que los datos filtrados son legítimos, incluyendo información personal como nombres completos, correos electrónicos, direcciones y números de teléfono, junto con números de tarjetas de crédito cifrados.
Santander confirmó que cierta información de clientes en Chile, España y Uruguay fue accedida. A pesar de las solicitudes de comentarios, Ticketmaster y Santander no han respondido hasta el momento.
La confirmación de la brecha de datos por parte de Live Nation subraya la gravedad del incidente, destacando la importancia de la seguridad en línea y la protección de datos confidenciales.