Según Bleeping Computer, foros en la dark web han estado compartiendo y publicitando datos robados de NPD durante varios meses. La empresa finalmente ha hecho pública una página sobre Incidentes de Seguridad, donde ha confirmado la brecha pero ha dejado muchas preguntas sin responder. El incidente aparentemente involucra a un actor malintencionado externo que intentó hackear los sistemas de NPD a finales de diciembre de 2023. La fuga de datos podría haber comenzado en abril de 2024 y continuado durante el verano del mismo año.

El hackeo ha afectado a un número aún desconocido de personas, con una estimación de 2.9 mil millones de filas de datos comprometidas. Un análisis realizado por Troy Hunt, operador de Have I Been Pwned, reveló inconsistencias en la forma en que los datos están vinculados a personas específicas. NPD ha cooperado con las autoridades y los investigadores gubernamentales para revisar los registros potencialmente afectados. A pesar de estos esfuerzos, la empresa no ha proporcionado detalles sobre cuántas personas han sido afectadas, ni ha ofrecido compensación o canales de contacto directo para más información.

La brecha de datos en National Public Data subraya la creciente amenaza de seguridad en el manejo de información personal. Aunque la empresa ha tomado medidas para colaborar con las autoridades y revisar los datos comprometidos, la falta de información clara sobre el alcance de la brecha y las medidas para ayudar a los afectados deja muchas preocupaciones sin resolver. Los usuarios deben estar atentos a sus informes de crédito y seguir las recomendaciones de seguridad para proteger su información personal. La situación resalta la importancia de una gestión rigurosa de los datos personales y la necesidad de respuestas rápidas y claras ante incidentes de esta magnitud.

The post National Public Data Admite Fuga de Números de Seguro Social en una Gran Brecha de Datos appeared first on TecnoFuturo24.

Una brecha de datos masiva ha dejado expuestos los detalles personales de 560 millones de clientes de Ticketmaster. A pesar de que la información estuvo a la venta durante toda la semana, Live Nation, la empresa matriz, permaneció en silencio hasta el viernes por la noche. Según Richard Lawler, un editor senior con experiencia en tecnología y entretenimiento, esta situación plantea preocupaciones graves sobre la seguridad de los datos en la industria.

El presunto responsable, conocido como “ShinyHunters”, ofreció un gigantesco caché de datos por $500,000 en foros de piratería. Este conjunto de datos, que incluye nombres, direcciones de correo electrónico, números de teléfono y detalles de tarjetas de crédito, representa una amenaza significativa para la privacidad y la seguridad financiera de los usuarios.

Live Nation finalmente reconoció la violación en una presentación regulatoria, revelando que la actividad no autorizada se identificó el 20 de mayo y que están trabajando para mitigar los riesgos. Sin embargo, la falta de detalles específicos sobre la violación y su impacto potencial plantean interrogantes sobre la transparencia de la empresa y la protección de sus clientes.

Aunque los ejecutivos de Live Nation minimizan el impacto de la brecha en su negocio, citando las acusaciones de monopolio del Departamento de Justicia, los inversores y usuarios preocupados por su seguridad podrían no compartir su optimismo. Con Live Nation-Ticketmaster controlando una parte significativa del mercado de entretenimiento en vivo, la pregunta persiste: ¿Dónde más pueden ir las personas en busca de eventos en directo?

La brecha de datos de Ticketmaster destaca la necesidad urgente de medidas más estrictas de seguridad cibernética en la industria del entretenimiento. La transparencia y la protección de los datos de los clientes deben ser prioridades absolutas para todas las empresas involucradas.

The post Live Nation tarda 11 días en confirmar la gran violación de datos de Ticketmaster appeared first on TecnoFuturo24.

Una investigación de la firma de ciberseguridad Hudson Rock revela que un actor malintencionado obtuvo acceso a las cuentas de Ticketmaster y Santander mediante el uso de credenciales robadas de un empleado de Snowflake. Se estima que la brecha de Ticketmaster podría afectar hasta 560 millones de usuarios.

Según Hudson Rock, el hacker eludió la autenticación de Okta utilizando estas credenciales y generó tokens de sesión para acceder a información sensible de Snowflake. Además de Ticketmaster y Santander, se sugiere que el hacker podría haber comprometido a cientos de otros clientes de Snowflake, incluyendo marcas prominentes como AT&T, HP, Instacart, DoorDash, NBCUniversal y Mastercard.

El presunto grupo de piratas informáticos, ShinyHunters, intentó vender los datos de Ticketmaster por $500,000 en la web oscura. También se atribuyeron la responsabilidad de la brecha de Santander y ofrecieron información de más de 30 millones de clientes en venta.

A pesar de las disputas de Snowflake, Hudson Rock afirma que hubo un aumento de actividad de amenazas relacionadas con accesos no autorizados desde mediados de abril de 2024. El malware tracker vx-underground sugiere que los datos filtrados son legítimos, incluyendo información personal como nombres completos, correos electrónicos, direcciones y números de teléfono, junto con números de tarjetas de crédito cifrados.

Santander confirmó que cierta información de clientes en Chile, España y Uruguay fue accedida. A pesar de las solicitudes de comentarios, Ticketmaster y Santander no han respondido hasta el momento.

La confirmación de la brecha de datos por parte de Live Nation subraya la gravedad del incidente, destacando la importancia de la seguridad en línea y la protección de datos confidenciales.

The post Brechas de datos masivas de Ticketmaster y Santander relacionadas con el almacenamiento en la nube de Snowflake appeared first on TecnoFuturo24.