Demandan a Ticketmaster por hackeo masivo que involucró a 560 millones de usuarios

Los datos robados incluyen nombres, direcciones, ID de correo electrónico, números de teléfono, datos parciales de las tarjetas de pago y la fecha de caducidad de las mismas

Por Naveen Athrappully
03 de junio de 2024 1:34 PM Actualizado: 03 de junio de 2024 1:34 PM

La empresa de venta de entradas Ticketmaster fue objeto de una demanda colectiva, en la que lo acusan de permitir un reciente incidente de hackeo informático que supuestamente provocó el robo de datos privados de 560 millones de usuarios.

La demanda, presentada el 29 de mayo, se dirige contra Ticketmaster y la empresa matriz Live Nation Entertainment.

En ella se acusaba a los demandados de no «asegurar y salvaguardar adecuadamente la información personal identificable de los demandantes y de otras personas en situación similar». La demanda colectiva es consecuencia de un «reciente ciberataque selectivo contra Ticketmaster que permitió a un tercero acceder a los sistemas informáticos y datos de los demandados, lo que dio lugar a poner en peligro a usuarios con información privada altamente sensible».

Alrededor del 28 de mayo, la información privada de 560 millones de usuarios de Ticketmaster fue supuestamente hackeada y puesta a la venta.

Los demandantes afirman que el grupo de hackers cibernéticos «ShinyHunters» robó 1.3 terabytes de datos personales y, al parecer, pretendía vender «o ya había  vendido» la información por medio millón de dólares.

La demanda incluye una captura de pantalla de una supuesta publicación del grupo de hackers informáticos en el mercado de la web oscura BreachForums, en la que se detallan los datos robados y el precio de venta.

Los datos robados incluyen nombres, direcciones, ID de correo electrónico, números de teléfono, venta de entradas, información sobre eventos, detalles de pedidos, datos parciales de tarjetas de pago, la fecha de caducidad de las tarjetas y detalles de fraude de los clientes.

Hasta el 29 de mayo, las empresas no habían emitido ningún comunicado ni notificado a los clientes que sus datos privados fueron probablemente comprometidos y estaban potencialmente en manos de delincuentes, según la demanda.

Según los demandantes, esto deja a los clientes de Ticketmaster a oscuras, sin saber si su información privada podría ser utilizada para el robo de identidad, estafas de phishing y otros delitos informáticos.

En una declaración del 31 de mayo ante la Comisión del Mercado de Valores de Estados Unidos (SEC), Live Nation dijo que el 20 de mayo había detectado actividad no autorizada en una base de datos de Ticketmaster y había iniciado una investigación.

«El 27 de mayo de 2024, un delincuente ofreció a la venta a través de la web oscura lo que supuestamente eran datos de usuarios de la empresa», según la declaración.

La empresa afirmó que está trabajando para «mitigar el riesgo para nuestros usuarios», así como para la empresa. Live Nation notificó el hackeo a las fuerzas de seguridad y está cooperando con las autoridades, afirmó.

«También estamos notificando a las autoridades reguladoras y a los usuarios con respecto al acceso no autorizado a información personal». La empresa señaló que el incidente no tuvo un «impacto material» en las operaciones o la situación financiera del negocio.

En la demanda, los denunciantes alegaron que el robo de datos fue «consecuencia directa» de que la empresa demandada no aplicara medidas de ciberseguridad razonables y adecuadas para impedir que los delincuentes accedieran a los datos de los usuarios.

Cuando las empresas adquirieren los datos personales de los clientes, «asumen el deber» de tomar las medidas necesarias para proteger esa información, decía la demanda. Las empresas están obligadas a aplicar estrictas medidas de seguridad acordes con las normas del sector, tal como exige la Ley de la Comisión Federal de Comercio, señala también la demanda.

Tras el robo de datos privados, es posible que los usuarios tengan que hacer frente a gastos relacionados con la «prevención, detección y reparación de robos de identidad, ingeniería social», así como otros usos no autorizados de la información. Los demandantes se ven ahora obligados a vigilar de cerca sus cuentas financieras para protegerse de posibles robos de identidad.

La demanda colectiva acusaba a las empresas de negligencia, incumplimiento de contrato implícito, incumplimiento de deber fiduciario y enriquecimiento ilícito.

Para remediar estas violaciones, la demanda solicitaba daños reales, restitución y daños legales. También pedía medidas cautelares y declarativas, entre ellas que las empresas introduzcan «mejoras significativas» en sus políticas de seguridad de datos.

The Epoch Times se puso en contacto con Ticketmaster para que hiciera comentarios.

Demanda del Departamento de Justicia

La demanda colectiva llega después de que el Departamento de Justicia de EE.UU. (DOJ) anunciara otra demanda contra Live Nation y Ticketmaster el 23 de mayo. Al DOJ se unieron 30 fiscales generales estatales y de distrito para presentar la demanda civil antimonopolio.

La demanda acusa a Ticketmaster de monopolizar el mercado de la industria del espectáculo en directo, frustrando así la competencia en el sector. Debido a la monopolización, los aficionados a la música estadounidenses se ven obligados a utilizar tecnología anticuada y a pagar más por las entradas de los conciertos que los ciudadanos de otros países.

Además, las empresas ejercen un poder sobre los locales, los promotores independientes y los artistas de una forma que perjudica a la competencia. También impone barreras que limitan la entrada y expansión de posibles rivales en el sector, según el departamento.

«El anuncio de hoy refleja los últimos esfuerzos del Departamento de Justicia por combatir la mala conducta empresarial», declaró la Vicefiscal General Lisa Monaco. «Nuestra lucha contra las malas prácticas empresariales incluye una intensa atención a las conductas anticompetitivas, que perjudican a consumidores, trabajadores y empresas de todo tipo».

La demanda busca una «reparación estructural» para restablecer la competencia en el sector y ofrecer mejores opciones a los fans.

Live Nation calificó la demanda del DOJ de «absurda». Señaló que la característica que define a un monopolista es «beneficios de monopolio derivados de precios de monopolio». Live Nation no encaja «en absoluto» en este perfil.

La empresa señaló que los cargos por servicio en Ticketmaster no son superiores a los que cobran otros vendedores y que, de hecho, las tarifas de la empresa son «frecuentemente inferiores».

Afirmó que la verdadera razón de la «frustración de los fans» por el elevado precio de las entradas es el aumento de los costes de producción y la popularidad de los artistas. La empresa también culpó a las prácticas de reventa de entradas, que demuestran «la disposición del público a pagar mucho más de lo que cuestan las entradas primarias».

En abril se introdujo en California el proyecto de ley 2808 de la Asamblea, que pretende acabar con el control exclusivo que empresas como Ticketmaster tienen sobre la venta de entradas para eventos.

El proyecto de ley pretende eliminar las restricciones a la reventa de entradas y ofrecer a los aficionados más opciones de compra a través de diversas empresas.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí


 

Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.