Categories
Life Style

Hackers de violación de datos de AT&T y Ticketmaster acusados ​​de robar 50 mil millones de registros

[ad_1]

Ahora conocemos las identidades de los piratas informáticos detrás de este ataque masivo. Violación de datos de AT&T – y ahora también sabemos exactamente cuántos datos se robaron.

Estados Unidos tiene acusado Dos personas, Connor Mocca y John Baines, fueron acusadas, según nuevos documentos, de piratear la empresa de análisis y almacenamiento de datos en la nube de terceros Snowflake. El hackeo de Snowflake provocó violaciones de datos en muchas empresas que utilizan la plataforma, como AT&T, Gestor de entradasY más de 150 empresas más.

como TechCrunch Como señaló en su informe, aunque las víctimas no fueron mencionadas por su nombre en la acusación, las descripciones de las víctimas son bastante claras en algunos casos. Por ejemplo, a AT&T se la conoce como Victim-2, que se describe como una “importante empresa de telecomunicaciones con sede en los Estados Unidos”. La acusación afirma que la violación de datos ocurrió el 14 de abril, en consonancia con la declaración original de AT&T de que tuvo conocimiento de la violación el 19 de abril.

Nuevos detalles sobre la violación de datos

Han surgido nuevos detalles sobre el hackeo de Snowflake que condujo a la violación de datos, revelando información previamente desconocida.

Velocidad de la luz triturable

Por ejemplo, aunque AT&T dijo originalmente que notificaría a unos 110 millones de clientes afectados por la violación de datos, no estaba claro cuántos datos fueron robados. Según la acusación, Mocca y Baines extrajeron alrededor de 50 mil millones de registros de llamadas telefónicas y mensajes de texto, incluidos los números llamados.

Aunque el contenido de esas llamadas y mensajes de texto no fue robado, los registros por sí solos aparentemente fueron suficientes para chantajear a los clientes afectados. Los dos piratas informáticos chantajearon al menos a tres víctimas y obtuvieron un total de 36 bitcoins. La acusación dice que la cantidad de bitcoins valía 2,5 millones de dólares en ese momento.

Además, como lo mencioné anteriormenteLos piratas informáticos lograron que la propia AT&T pagara 370.000 dólares para eliminar los datos que robaron.

Tanto Moka como Bynes fueron arrestados y actualmente se encuentran bajo custodia.



[ad_2]

Source Article Link

Categories
Life Style

Ticketmaster será el primero en utilizar la nueva función de entradas de Apple Wallet en iOS 18

[ad_1]

Es una de las características más pasadas por alto. iOS 18 Lo que trae al iPhone son actualizaciones de manzana Wallet, especialmente la experiencia Apple Wallet Event Pass.

El jueves, el administrador de entradas Anunciar Será la primera empresa en aprovechar la nueva función de billetes con muchas funciones de Apple Wallet.

“Con la nueva y mejorada experiencia Ticket en Apple Wallet, los fans están más cerca de la acción desde el momento en que añaden su entrada a su iPhone”, dijo el presidente de Ticketmaster, Mark Jovic, en un comunicado. “Estamos muy orgullosos de trabajar con Apple para llevar esta experiencia mejorada de venta de entradas a los fans”.

Que Ticketmaster sea el primero en aprovechar la nueva función Apple Wallet de iOS 18 no debería ser una gran sorpresa. Ticketmaster es un gigante en la industria del entretenimiento y eventos en vivo. Sin embargo, este anuncio muestra que la nueva función de entradas de Apple Wallet está siendo rápidamente bienvenida por la industria de eventos en vivo. iOS 18 Despedido Con esta nueva característica hace menos de un mes. Espere que más empresas de venta de entradas y eventos en vivo también adopten pronto la nueva función Apple Wallet.

Billetes de billetera de Apple

Un vistazo a la nueva experiencia de boletos de Apple Wallet en iOS 18.
Crédito: Administrador de entradas

Novedades de las entradas de Apple Wallet

Si nunca antes ha agregado boletos a Apple Wallet, así es básicamente como funciona:

Velocidad de la luz triturable

Cuando un usuario de iPhone compra una entrada para un evento, la empresa puede ofrecerle a ese cliente la opción de agregar la entrada a Apple Wallet. Si se seleccionan, los boletos aparecen en el Apple Wallet del usuario para facilitar el acceso. Un usuario puede sacar su Apple Wallet al ingresar a una ubicación y se escanea mediante un código de barras en la pantalla de su teléfono.

Con iOS 18, Apple ofrece más funciones a los tickets dentro de Apple Wallet.

Anteriormente, los boletos solo proporcionaban la información básica que se encontraría en un boleto impreso, como la hora de inicio. Ahora, con las actualizaciones de iOS 18, las entradas en Apple Wallet proporcionarán un mapa del lugar, detalles del estacionamiento, pronósticos meteorológicos locales, enlaces a productos relacionados y listas de reproducción recomendadas de Apple Music.

Además, las entradas contarán con diseños personalizados específicos para cada evento. La nueva experiencia de entradas también incluye capacidades para compartir ubicación para que los usuarios puedan conocer amigos que también asistirán.

Los lugares y equipos deportivos también pueden agregar más a la experiencia de boletos de Apple Wallet al vincularlos a su aplicación o sitio web.

Según Ticketmaster, las nuevas entradas Apple Wallet se lanzarán con la Major League Soccer (MLS) el 19 de octubre para el partido de Los Angeles Football Club (LAFC) en el BMO Stadium. Después de eso, la nueva experiencia Apple Wallet Pass se utilizará para los juegos del Miami HEAT y continuará implementándose durante el próximo año.



[ad_2]

Source Article Link

Categories
Entertainment

Los piratas informáticos explotan el sistema de códigos de barras de Ticketmaster para abrir reventas en otras plataformas

[ad_1]

Los estafadores utilizaron los hallazgos de un investigador de seguridad para realizar ingeniería inversa en boletos digitales “no transferibles” de Ticketmaster y AXS, permitiendo transferencias fuera de sus aplicaciones. La solución alternativa fue revelada en una demanda presentada por AXS en mayo contra corredores externos que adoptan la práctica, según 404 mediosque primero Ha sido reportado Noticias.

La historia comenzó en febrero cuando un investigador de seguridad anónimo, utilizando el seudónimo de Conduition, Detalles técnicos publicados Sobre cómo Ticketmaster crea boletos electrónicos. Si no está familiarizado con el funcionamiento de los sistemas modernos de emisión de boletos electrónicos, Ticketmaster y AXS bloquean la reventa de boletos dentro de sus plataformas, evitando transferencias en servicios de terceros como AsientoGeek Y centro de parada(Para eventos de mayor prioridad, a menudo van un paso más allá al bloquear transferencias a otras cuentas en la misma plataforma).

Aunque las empresas afirman que esta práctica es meramente una medida de seguridad, también les permite controlar cómo y cuándo se revenden sus entradas. (Sí, ¿capitalismo?)

Capturas de pantalla una al lado de la otra de la aplicación Ticketmaster que muestran códigos de barras de eventos.Capturas de pantalla una al lado de la otra de la aplicación Ticketmaster que muestran códigos de barras de eventos.

Ticketmaster

Ticketmaster y AXS crean boletos “intransferibles” con códigos de barras rotativos que cambian cada pocos segundos, evitando que se realicen capturas de pantalla o impresiones. En última instancia, utiliza tecnología básica similar a Aplicaciones de autenticación de dos factoresAdemás, los tokens solo se generan poco antes de que comience el evento, lo que limita la ventana para compartirlos fuera de las aplicaciones. Sin interferencia de terceros, las plataformas pueden encerrar a los compradores de entradas en sus propios servicios de reventa, dándoles control vertical sobre todo el ecosistema.

Aquí entra el papel de los piratas. Utilizando los resultados publicados por Conduition, extrajeron códigos secretos para plataformas que generan nuevos tickets, utilizando un teléfono Android con un navegador Chrome conectado a Chrome DevTools en una computadora personal. Usando los códigos, crearon una infraestructura de venta de boletos paralela que regenera los códigos de barras originales en otras plataformas, lo que les permite vender boletos que funcionan en plataformas que Ticketmaster y AXS no permiten. Los informes en línea afirman que en las puertas de embarque suelen circular billetes paralelos.

de acuerdo a 404 mediosLa demanda de AXS acusa a los demandados de vender boletos “falsificados” (aunque normalmente funcionan) a “clientes desprevenidos”. Los documentos judiciales describen las multas paralelas como “creadas, total o parcialmente, por uno o más acusados ​​que accedieron ilegalmente y luego imitaron, simularon o copiaron multas desde la plataforma AXS”.

La demanda de AXS afirma que la empresa no sabe cómo lo hacen los piratas informáticos. La promesa de hacer jailbreak a Ticketmaster es tan lucrativa que muchos corredores han intentado contratar a Conduition para que los ayude a construir sus propias plataformas de generación de boletos en paralelo. Los servicios que realmente funcionan en los resultados de búsqueda se conocen con nombres como Secure.Tickets, Amosa App, Virtual Barcode Distribution y Verified-Ticket.com.

404 medios's Vale la pena leer toda la historia.Aquellos más interesados ​​en la tecnología podrían estar interesados ​​en los hallazgos anteriores de Conduition, que muestran lo que están haciendo los gigantes de la venta de entradas. Haz esto en su espalda a Mantener ecosistemas enteros a su alcance.

[ad_2]

Source Article Link

Categories
Life Style

Los piratas informáticos de Ticketmaster tienen los datos de 440.000 poseedores de entradas de Taylor Swift para pedir un rescate

[ad_1]

Recuerda eso A principios de este año se produjo un hackeo masivo a TicketmasterBueno, resulta que este truco fue más grande de lo que se esperaba inicialmente. Como en “sólo 440.000 tickets comprometidos”. Gira de conciertos de Taylor Swift” grande.

Publicación Hackread de ciberseguridad El grupo de hackers ShinyHunters supuestamente actualizó su demanda de rescate el jueves, pidiendo a la empresa matriz de Ticketmaster, Live Nation Entertainment, que pagara 8 millones de dólares a cambio de la devolución segura de la información. Aunque ShinyHunters afirmó haber aceptado previamente una oferta “apresurada” de $ 1 millón de Live Nation, desde entonces el grupo evaluó los datos pirateados y revisó sus demandas. ShinyHunters parece haber llegado a la conclusión de que los datos son mucho más valiosos de lo que pensaban inicialmente.

“[W]”Hemos descubierto cómo hacer que el costo sea mucho más alto, y las compañías de seguros definitivamente lo están aceptando; hemos iniciado negociaciones con $8 millones, informemos eso al negociador y a las compañías de seguros”, se lee en una publicación de ShinyHunters (a través de captura de pantalla de Hackread), publicada en el notorio foro de piratería Breach Forums.

Según ShinyHunters, el grupo ha adquirido un total de 193 millones de códigos de barras de billetes, con un valor total de más de 22.600 millones de dólares. Esto incluye 440.000 entradas para La gira de conciertos en curso de Taylor Swiftmás 30 millones adicionales para 65.000 eventos más.

No está claro exactamente cuándo Live Nation se ofreció a pagar el rescate de 1 millón de dólares, o si eso sucedió. ShinyHunters inicialmente intentó vender los datos por 500.000 dólares. Al final de Mayo, Cuándo se informó por primera vez sobre la infracción de TicketmasterEn ese momento, se creía que 1,3 terabytes contenían información confidencial perteneciente a 560 millones de clientes de Ticketmaster. Esta información incluía nombres completos, direcciones, números de teléfono, direcciones de correo electrónico, registros y detalles de compra de boletos de los usuarios e incluso datos de pago parciales, como fechas de vencimiento de tarjetas de crédito.

El último anuncio de ShinyHunters proporcionó más detalles sobre el hack, afirmando que la información comprometida incluía 400 millones de tarjetas de crédito cifradas, 440 millones de direcciones de correo electrónico únicas y 680 millones de detalles de pedidos. El grupo de hackers afirma que esto la convierte en la “mayor violación de datos de clientes no cifrados divulgada públicamente”. [personally identifiable information] todo el tiempo.”

Velocidad de la luz medible

Mashable se ha puesto en contacto con Live Nation para hacer comentarios.

Los problemas actuales de Ticketmaster

Ticketmaster ha tenido momentos difíciles últimamente, incluso después… mundial odio Ella suele recibir. El año pasado la empresa fue objeto de Audiencia en el Senado de Estados Unidos Investigando la aparente falta de competencia en la industria de la música en vivo. El Departamento de Justicia de Estados Unidos emitió posteriormente un comunicado. Presentó una demanda destinada a disolver Live Nation. En mayo de este año, lo acusó de violar las leyes antimonopolio. Según la denunciaMás del 70 por ciento de las entradas vendidas o revendidas en las principales salas de conciertos de EE. UU. en 2022 fueron gestionadas por Ticketmaster.

Por su parte, Live Nation negó que Ticketmaster sea una empresa monopólica. Alegado en una declaración anterior a Mashable “La competencia ha erosionado constantemente la participación de mercado y el margen de ganancias de Ticketmaster”. Por supuesto, una cuota de mercado cada vez menor tampoco impide que una empresa monopolice el mercado, especialmente si parte de una posición dominante del 70%.

Esta no es la primera vez que Ticketmaster se mete en problemas con los fans de Taylor Swift. Fue preventa para la gira Eras 2022 de Swift Se sabe que fue un desastre.con Ticketmaster más tarde Cancelación de la venta general de entradas Debido a “insuficiente reserva de entradas restante”. La empresa emitió Disculpa oficialAunque esto no impidió Una demanda posterior de Swifties descontentosLos fanáticos descontentos acusaron a Ticketmaster de ejecutar un “esquema anticompetitivo” y de engañar a los fanáticos al no revelar que había enviado más códigos de preventa de los que realmente podía ofrecer con boletos.

Swift ha emitido una declaración oficial tras la debacle de las entradas para la gira ErasExpresó su frustración y reveló que Ticketmaster le aseguró a su equipo que podía manejar la solicitud después de que preguntaron al respecto varias veces.

“Es realmente sorprendente que 2,4 millones de personas hayan obtenido entradas, pero lo que realmente me molesta es que muchos de ellos se sienten como si hubieran sido atacados por varios osos para conseguirlas”, escribió Swift.

Desafortunadamente, parece que el dolor de cabeza está lejos de terminar para al menos 440.000 Swifties.



[ad_2]

Source Article Link

Categories
Life Style

Confirmación de incumplimiento de Ticketmaster: lo que necesita saber

[ad_1]

Ticketmaster ha confirmado una importante filtración de datos después de que surgieran informes la semana pasada Más de 500 millones de usuarios se vieron afectados.

Live Nation, el gigante del entretenimiento propietario de Ticketmaster, ha confirmado que ha habido “actividad no autorizada” en su plataforma, en una infracción del notorio grupo de piratería ShinyHunters. El grupo pide un precio único de 500.000 dólares por los datos que obtuvo, que incluyen nombres, direcciones de correo electrónico, historial de pedidos, números de teléfono y algunos detalles financieros, como números de crédito parciales y fechas de vencimiento de las tarjetas.

¿Qué dice Live Nation?

en Depósito La compañía le dijo a la Comisión de Bolsa y Valores de EE. UU. de Live Nation que la violación ocurrió el 20 de mayo, y también confirmó que “un actor de amenazas criminales ofreció a la venta lo que afirmó ser datos de usuarios de la compañía a través de la web oscura” el 27 de mayo.

Hasta que se presentó la solicitud, Live Nation no había comentado sobre la infracción. Ticketmaster tampoco confirmó el incumplimiento, sino que notificó a los accionistas el 31 de mayo.

¿qué está pasando ahora?

Live Nation escribió en su presentación que la compañía está trabajando para mitigar los riesgos para los usuarios y la propia compañía, y está cooperando con las autoridades en el proceso.

“Según corresponda, también notificamos a las autoridades reguladoras y a los usuarios sobre el acceso no autorizado a información personal”, se lee en el comunicado.

Velocidad de la luz triturable

Live Nation dijo que continuaba “evaluando los riesgos” asociados con la violación y no creía que el incidente tuviera un impacto material en su negocio y operaciones en el momento de la solicitud.

la semana pasada, Gobierno de Australia Confirmó que está ayudando a Ticketmaster a solucionar el problema, mientras Autoridades en los Estados Unidos Se dice que están hablando con Ticketmaster para comprender el problema.

Los datos robados estaban alojados en Snowflake, una empresa de análisis y almacenamiento en la nube que lanzó. Su propia declaración Ayer cubrí “Aumento de la actividad de amenazas cibernéticas”. La compañía también dijo que estaba llevando a cabo una investigación en curso y “notificó inmediatamente a un número limitado de clientes” que se cree que fueron afectados por los piratas informáticos.

Según lo informado por la British Broadcasting CorporationEl tamaño de este hack es uno de los más grandes de la historia, si las cifras reportadas por ShinyHunters son realmente precisas.

ShinyHunters, el grupo que se atribuyó la responsabilidad, ha llevado a cabo varios ataques de alto perfil y a gran escala, entre ellos El reciente hackeo al banco español Santander, afectando a 30 millones de clientes y empleados. El grupo dijo que intentó contactar a Ticketmaster sobre la infracción pero no recibió respuesta.

Ticketmaster está peleando actualmente Demanda antimonopolio presentada por el Departamento de Justicia de EE. UU., que afirma que su empresa matriz Live Nation se basa en “una conducta ilegal y anticompetitiva para ejercer su control monopólico sobre la industria de eventos en vivo en los Estados Unidos”.



[ad_2]

Source Article Link

Categories
Entertainment

El Departamento de Justicia demanda a Live Nation y Ticketmaster por supuestamente monopolizar la industria del entretenimiento en vivo

[ad_1]

Washington (AFP) – Ministerio de Justicia El jueves se presentó una amplia demanda antimonopolio contra Ticketmaster y su empresa matriz Live Nation Entertainment, acusándolas de administrar un monopolio ilegal de eventos en vivo en Estados Unidos, aplastando la competencia y aumentando los precios para los fanáticos.

La demanda, presentada en un tribunal federal de Manhattan, fue presentada ante 30 fiscales generales estatales y del condado y busca romper un monopolio que, según dicen, aprieta a los pequeños promotores y perjudica a los artistas.

“Alegamos que Live Nation se basa en conductas ilegales y anticompetitivas para ejercer su control monopólico sobre la industria de eventos en vivo de EE. UU. en detrimento de los fanáticos, artistas, pequeños promotores y operadores de lugares”. Fiscal General Merrick Garland Dijo en un comunicado. “El resultado es que los fanáticos pagan más tarifas, los artistas tienen menos oportunidades de tocar en conciertos, los promotores más pequeños se ven presionados y los lugares tienen menos opciones reales para el servicio de entradas. Es hora de separar Live Nation-Ticketmaster”.

El Departamento de Justicia acusa a Live Nation de una serie de prácticas que le permiten mantener su fortaleza en la escena de la música en vivo, incluido el uso de contratos a largo plazo para evitar que los lugares seleccionen postores de entradas que compitan, evitar que los lugares utilicen múltiples vendedores de entradas y amenazar a los lugares con que venderán entradas. Pueden perder dinero y fanáticos si no eligen Ticketmaster. El Departamento de Justicia dice que Live Nation también amenazó con tomar represalias contra una empresa si no impedía que un afiliado compitiera por contratos de promoción de artistas.

Live Nation ha negado haber participado en prácticas que violen las leyes antimonopolio. Cuando se informó que la compañía estaba bajo investigación federal en 2022, el promotor del concierto dijo en un comunicado que Ticketmaster tenía una gran participación de mercado debido a “la importante brecha que existe entre la calidad del sistema Ticketmaster y el siguiente sistema”. El mejor sistema básico de venta de entradas.

Pero los vendedores de entradas rivales se han quejado durante mucho tiempo de que Live Nation les dificulta alterar el mercado con prácticas como retener actas si esos lugares no aceptan utilizar el servicio de Ticketmaster.

La demanda es el último ejemplo del enfoque agresivo de la administración Biden hacia la aplicación de las leyes antimonopolio que apunta a empresas acusadas de participar en monopolios ilegales que excluyen a los competidores y hacen subir los precios. En marzo, el Ministerio de Justicia Presentar una demanda contra Apple Afirmar que el gigante tecnológico tiene poder de monopolio Mercado de teléfonos inteligentes. La administración demócrata también atacó a Google, Amazon y otros gigantes tecnológicos.

“La acción de hoy es un paso adelante para hacer que esta era de la música en vivo sea más accesible para el público, los artistas y la industria que los apoya”, dijo la Fiscal General Adjunta Lisa Monaco en un comunicado.

Ticketmaster, que se fusionó con Live Nation en 2010, es el mayor vendedor de entradas del mundo y procesa 500 millones de entradas cada año en más de 30 países. Alrededor del 70% de las entradas para las principales salas de conciertos de Estados Unidos se venden a través de Ticketmaster, según datos contenidos en una demanda federal presentada por consumidores en 2022. La compañía posee o controla más de 265 salas de conciertos en América del Norte y decenas de importantes anfiteatros. , Según el Ministerio de Justicia.

El vendedor de entradas provocó indignación en noviembre de 2022 cuando Su sitio colapsó durante un evento de preventa para la gira por el estadio de Taylor Swift. La compañía dijo que su sitio estaba abrumado por el número de fanáticos y los ataques de bots, que se hacían pasar por consumidores para obtener entradas y venderlas en sitios secundarios. El desastre dio lugar a audiencias en el Congreso y proyectos de ley en las legislaturas estatales destinados a proteger mejor a los consumidores.

El Departamento de Justicia permitió que Live Nation y Ticketmaster se fusionaran siempre que Live Nation aceptara no tomar represalias contra las salas de conciertos por utilizar otras compañías de venta de entradas durante 10 años. En 2019, el departamento investigó y descubrió que Live Nation había violado “repetidamente” ese acuerdo y extendió su prohibición de tomar represalias contra salas de conciertos hasta 2025.

[ad_2]

Source Article Link