Ticketcounter, una plataforma de boletaje electrónico con sede en Países Bajos, se ha visto afectada por la filtración de una base de datos que almacenaba casi 2 millones de direcciones email debido al compromiso de un servidor inseguro. Esta compañía se dedica a la venta de entradas electrónicas para entrar a parques de diversiones, zoológicos, museos y eventos en general.
Hace una semana, un grupo de actores de amenazas creó una publicación foro de hacking con el objetivo de vender la base de datos robada, aunque el post fue eliminado a la brevedad. Al inicio la comunidad de la ciberseguridad atribuyó esta decisión a la labor de la policía local, no obstante, un hacker contactado por un investigador reveló que la publicación fue eliminada para vender la base de datos de forma privada, agregando que no les preocupa la policía.
El informante también mencionó que la base de datos comprometida se compone de información como nombres completos, direcciones email, números telefónicos, direcciones IP y contraseñas protegidas con hashing.
Por otra parte Troy Hunt, encargado de la plataforma Have I Been Pwned, confirmó la brecha de datos de Ticketcounter, revelando que los operadores de la compañía lo contactaron directamente para notificar el incidente. Acorde a Sjoerd Bakker, CEO de la compañía, todo comenzó cuando Ticketcounter copió una base de datos en un servidor Azure para demostrar la forma en la que se ocultaba la información real de sus usuarios usando datos falsos; la base de datos copiada no fue protegida correctamente, lo que derivó en su exposición, convirtiendo así una medida de seguridad en una seria desventaja.
La base de datos ya habría sido vendida por los actores de amenazas, que también se pusieron en contacto con Ticketcounter para exigir alrededor de 340 mil dólares en Bitcoin a cambio de no filtrar esta información. Después de no recibir un pago, los hackers maliciosos decidieron publicar la base de datos de forma gratuita en un foro ilegal alojado en dark web.
En este punto la compañía ya había notificado a los usuarios afectados sobre el incidente, además de recomendar a los establecimientos asociados realizar sus propios procesos de notificación a usuarios. Como parte de su proceso de respuesta a incidentes, la compañía está implementando algunos recursos como widgets de búsqueda, sitio web de preguntas frecuentes y plantillas de correo electrónico.
Por seguridad, se recomienda a los usuarios afectados restablecer sus contraseñas de acceso a las cuentas comprometidas, previniendo ataques de diccionario o de relleno de credenciales. Si la compañía demora en responder a sus inquietudes, los expertos recomiendan recurrir a los operadores de Have I Been Pwned para tener un mayor conocimiento sobre el incidente y la información potencialmente comprometida.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
