“Esta es una empresa que tiene mucha infraestructura heredada. Es lo que hace posible Ticketmaster. Pero eso conlleva un gran riesgo de legado”, dijo. «El software y el hardware antiguos y las políticas y procedimientos antiguos introducen muchos riesgos adicionales».
Britton White, quien dice públicamente que trabaja en inteligencia de amenazas cibernéticas para una empresa no identificada del sector privado, publicó en LinkedIn que a un socio de software de Ticketmaster, EPAM, se le vulneró la cuenta de un empleado donde el atacante tomó el control remoto del sistema de la víctima.
Ese método de ataque, dijo White en una entrevista, permite al atacante evitar las defensas de autenticación multifactor y eludir la autenticación de dos factores, “robando los tokens de sesión y las cookies”. Con ese nivel de acceso, estas organizaciones simplemente no sabrán que han sido violadas”.
Sin embargo, dijo que no podía probar que ese fuera el medio de ataque en este caso.
Matt Harrigan, vicepresidente de Leviathan Security, dijo que no estaba claro si los datos de la tarjeta de pago supuestamente robados serían suficientes para permitir transacciones fraudulentas.
Precauciones apropiadas
«No se puede comprar un Ferrari con los últimos cuatro dígitos de una tarjeta de pago», dijo Harrigan, añadiendo que parecía que Ticketmaster había tomado las precauciones adecuadas para proteger los datos de los titulares de tarjetas.