El Departamento de Asuntos de Hogar de Australia dice que está trabajando con Ticketmaster después de que presuntos hackers robaran detalles personales de más de medio mil millón de clientes.
El grupo de piratas informáticos ShinyHunters está exigiendo un pago de rescate de $500,000 (£400,000) para evitar que la información sea vendida a otras partes.
Australia dijo que era consciente de una brecha y estaba “trabajando con Ticketmaster para entender el incidente”.
El sitio web estadounidense Ticketmaster, una de las plataformas de venta de entradas en línea más grandes del mundo, aún no ha confirmado si ha experimentado una brecha de seguridad.
Informes sugieren que un grupo de piratas informáticos logró acceder a los nombres, direcciones, números de teléfono y detalles de pago parciales de 560 millones de clientes de Ticketmaster en todo el mundo.
El FBI ha ofrecido ayuda a las autoridades australianas.
ShinyHunters ha sido vinculado a una serie de filtraciones de datos de alto perfil que resultaron en millones de dólares en pérdidas para las empresas involucradas.
En 2021, el grupo vendió una base de datos genuina de información robada de 70 millones de clientes de la compañía de telecomunicaciones estadounidense AT&T.
En septiembre del año pasado, casi 200,000 clientes de Pizza Hut en Australia tuvieron sus datos hackeados.
Este presunto último hack coincide con el relanzamiento de BreachForums, un sitio en la web oscura donde otros hackers compran y venden material robado e información para permitir que ocurran hackeos.
El FBI tomó medidas enérgicas contra el dominio en marzo de 2023, arrestando a su administrador Conor Brian Fitzpatrick, pero ha vuelto a aparecer, según los medios tecnológicos.
Los usuarios de los foros a menudo inflan la escala de sus hackeos para atraer la atención de otros hackers.
A menudo son donde aparecen por primera vez grandes bases de datos robadas, pero también pueden incluir acusaciones y reclamos falsos.
“Si Ticketmaster ha tenido una violación de esta escala, es importante que informen a los clientes, pero también es importante considerar que a veces los hackers criminales hacen afirmaciones falsas o infladas sobre las violaciones de datos, por lo que la gente no debería estar demasiado preocupada hasta que se confirme una violación”, dice el investigador de seguridad Kevin Beaumont.
Personas que han declarado lotes grandes de datos en el pasado han demostrado ser duplicados de hackeos anteriores en lugar de información recién robada.
Pero si se verifica, el hackeo podría ser la brecha más significativa en términos de números y la extensión de la información robada.
No es la primera vez que Ticketmaster se enfrenta a problemas de seguridad.
En 2020 admitió que hackeó a uno de sus competidores y acordó pagar una multa de $10 millones.
En noviembre fue presuntamente atacado por piratas informáticos, lo que llevó a problemas para vender entradas para la gira de Era de Taylor Swift.
A principios de este mes, los reguladores estadounidenses demandaron a Live Nation, la empresa matriz de Ticketmaster, acusando al gigante del entretenimiento de utilizar tácticas ilegales para mantener un monopolio sobre la industria musical en vivo.
La demanda del Departamento de Justicia dijo que las prácticas de la empresa habían excluido a competidores y habían llevado a precios más altos de entradas y un peor servicio para los clientes.
La BBC ha contactado a Live Nation para hacer comentarios.