Tomorrowland, un importante festival internacional de música, ha revelado una violación de datos que podría afectar a unos 60.000 asistentes .

Sin embargo, este es un poco diferente, ya que los datos a los que se accede sin permiso no son recientes. De hecho, se remonta cuatro años a un evento desde hace mucho tiempo. Según un portavoz de Tomorrowland, los gerentes del sistema de tickets de Paylogic notaron «actividad inusual» en un servidor más antiguo. Este servidor contenía datos para el evento de 2014, pero los hackers dejaron todo lo demás solo.

«Sensible» versus «no sensible»

El servidor pirateado ahora está fuera de línea, y cualquier persona potencialmente afectada debería haber sido informada de lo que ocurrirá a continuación. Al igual que con la mayoría de las violaciones, implica correos electrónicos de notificación y un conjunto útil de sugerencias para las mejores prácticas de ciberseguridad.

Conflicto de cuentas sobre lo que específicamente se violó, se accedió y se robó en el ataque de Tomorrowland. Esto puede deberse a que las fuentes de noticias principales están en otros idiomas además del inglés, y las cosas se están perdiendo en la traducción.

Los representantes de Tomorrowland afirman que el acceso a datos confidenciales no tuvo lugar. Aquí es donde las cosas dependen de su definición personal de lo que constituye «malo» o simplemente «algo malo».

Los datos tomados incluyen nombre, correo electrónico, género, edad y código postal. Los datos no tomados incluyen detalles de pago, contraseñas y direcciones.

Sospecho que el kilometraje de todos puede variar mucho con respecto a lo que constituye «datos confidenciales» aquí. Dependiendo de la región del mundo de la que provenga, solo con un código postal puede llegar a un par de casas o una sola calle. En ese punto, la dirección específica probablemente no importa demasiado. Con el código postal y un nombre, puede encontrar fácilmente la casa exacta a través de la información que aparece en la lista pública, un registro de votación o una venta de casas.

Eso me parece bastante sensible.

Riesgos de phishing

Un dudoso intento de phishing es más que factible aquí como resultado de los datos tomados por los estafadores. Cualquier comunicación relacionada con la venta de entradas, ofertas, promociones o cualquier otra cosa que se pueda imaginar debe ser recibida con una buena dosis de sospecha.

Vuelva a visitar su buzón y verifique cualquier interacción con los organizadores del evento en el momento en que reciba cualquier comunicación oficial. Eche un vistazo a todo lo que ha respondido relacionado específicamente con Tomorrowland. En particular, preste atención a cualquier cosa relacionada con pagos, restablecimientos de contraseñas o envío de información personal adicional. Ignore todos los correos electrónicos deshonestos y envíelos directamente a la papelera de reciclaje.

Sin más información sobre cuándo se produjo la violación, es difícil decir cuánto tiempo debería estar preocupada la gente. No sabemos si el acceso no autorizado tuvo lugar la semana pasada, el mes pasado o el año pasado. No podemos decir cuánto tiempo estuvieron sentadas las personas sobre la información robada, o si son noticias antiguas para los estafadores. Potencialmente, cualquier cosa que valga la pena en el recorrido ha dejado de ser relevante o útil.

Tirando del enchufe: una buena idea

Es extraño que un servidor que contenía datos de un evento único en 2014 todavía estuviera en línea. A pesar de esto, es totalmente posible que estuviera en línea por razones específicas que no podemos adivinar. Aun así, es una buena advertencia de advertencia para recordar a los administradores que desconecten cualquier cosa que realmente no necesite estar allí. Incluso los datos que definitivamente deberían estar en línea por varias razones a menudo serán víctimas  de ataques y estafas.

Una auditoría completa, una política de copia de seguridad razonable y los datos antiguos almacenados de forma segura resolverán muchos de estos posibles dolores de cabeza. A todo el mundo le gusta que un festival de música sea lo más lleno de acontecimientos posible, pero esto quizás sea un poco demasiado lleno de acontecimientos. Esperamos que experimente cero brechas, hamburguesas a precios razonables y colas cortas para una gran cantidad de inodoros portátiles.