Hackearon y pusieron en venta los datos de fans de Taylor Swift que compraron tickets en España
Un ciberataque contra la plataforma líder en venta de entradas de conciertos capturó información sensible de compradores online del show de la cantante estadounidense.
La plataforma líder en venta de entradas online, encargada de la distribución de las localidades para ver a Taylor Swift en el estadio Santiago Bernabéu, de Madrid, investiga un posible ciberataque que pondría en riesgo los datos de todos los asistentes al concierto.
El grupo de piratas informáticos Shiny Hunters afirma haber encontrado una brecha de seguridad en los servidores de la compañía y robado los datos de más de 560 millones de usuarios, que ahora pretende vender.
Si bien Ticketmaster no declaró nada al respecto, el temor se centra en el destino que le darán los delincuentes a datos personales de los compradores, como el nombre completo, la dirección y, al menos parcialmente, los datos de pago, según publicaron medios especializados como Hackread o Cyber Daily.
Diferentes fuentes afirman que el conjunto de los datos alcanza un tamaño de, aproximadamente, 1’3 terabytes. Y que el precio por todo el paquete en su conjunto se situaría en torno de los 500.000 euros.
La muestra de los datos que publicó el grupo informático incluye los números de tarjetas de crédito codificados, los cuatro últimos dígitos de la tarjeta con las que se ha realizado el pago y las fechas de vencimiento.
De modo que se trataría de un paquete de datos bastante atractivo para los grupos ciberorganizados que suelen estar interesados en este tipo de información.
Antecedentes delictivos
ShinyHunters realiza este tipo de ataques con éxito a empresas de gran calibre, como ya lo había concretado con otras, como At&T y Pixlr, entre las principales.
Durante los últimos días, sin embargo, Live Nation Entertainment, corporación matriz de Ticketmaster, habría sido demandada por monopolio en Estados Unidos.
Y, ahora, de forma inesperada la compañía vuelve a ocupar los titulares por el robo masivo de datos que sufrió hace apenas unas horas.
Consultado el socio y cofundador de la consultora Data Governance LATAM, Daniel Monastersky, tomó este hackeo como refuerzo a la campaña que viene realizando en pos del cumplimiento de la normativa de protección de datos.
En el proyecto de ley, presentado el año pasado, se había consignado que la sanción de una ley de Protección de los Datos Personales moderna permitirá, desde una mirada situada y soberana, "armonizar políticas con los estándares regionales e internacionales a fin de dar respuesta a los nuevos desafíos que impone el desarrollo de la economía digital y la transformación tecnológica exponencial que impacta en la recopilación, almacenamiento y procesamiento de los datos personales”.
Reglamento europeo
Desde su entrada en vigor en 2018, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea sacudió el panorama empresarial con elevadas multas por infracciones.
Pero además de evitar estas sanciones multimillonarias, el cumplimiento estricto de esta normativa se convirtió en un diferencial estratégico y habilitador de oportunidades de negocio para las empresas.
Una investigación de la compañía NordLayer revela que se impusieron 2.072 multas por violaciones al RGPD en los últimos seis años y que España, Italia y Alemania lideran esta lista.
En España se registraron 842 sanciones por un monto total de 80 millones de euros. A pesar de recibir menos de la mitad de multas que España, las empresas italianas desembolsaron alrededor de 300 millones de euros, lo que sugiere sanciones de mayor magnitud en promedio.
En Alemania se contabilizan 186 violaciones con multas que suman 55 millones de euros.
Carlos Salas, experto de NordLayer, afirmó: “El RGPD ha forzado una necesaria priorización de los derechos de privacidad y ha remodelado por completo el panorama digital“.
Las empresas que no adoptaron estas exigencias pagaron un precio muy alto, como Meta, sancionada con 2.500 millones de euros.
Las compañías que abrazaron el desafío, ser “compliance” con el RGPD y otras regulaciones de datos, lo convirtieron en una ventaja competitiva clave.
Monastersky comentó: “En la era digital, donde los datos son el nuevo petróleo, ganarse la confianza de los consumidores demostrando un sólido compromiso con la privacidad es fundamental”.
Facundo Malaureille, socio y co-fundador de Data Governance Latam, agrega: “Empresas pioneras en privacidad de datos como Apple y Mozilla capitalizan esta narrativa, posicionándose como marcas éticas y responsables. Pero no se trata solo de marketing: estudios demuestran que los consumidores están dispuestos a pagar más por productos y servicios que protejan mejor su privacidad”.
Más allá de las sanciones millonarias, el verdadero costo del incumplimiento es perder la confianza de los clientes y quedar rezagado en la carrera por liderar la economía de datos.
Monastersky señala que “las regulaciones como el RGPD ya no son una molestia burocrática, sino un estándar de calidad que habilita nuevas oportunidades de negocio para las empresas que respetan la privacidad“.
Aún no existe ni un solo organismo público en el país que haya designado un Delegado de Protección de Datos (DPD),como establece la normativa.