El grupo de ciberdelincuentes ShinyHunters ha publicado en la dark web una gran cantidad de datos supuestamente robados al Madison Square Garden de Nueva York, tras el incumplimiento del plazo para el pago de un rescate, según informó 404 Media. La filtración incluye registros de reconocimiento facial, información de clientes, evaluaciones internas de seguridad y otros datos confidenciales vinculados a millones de asistentes a los recintos del grupo.
La compañía utiliza sistemas biométricos en los tornos de acceso para que empleados y visitantes entren en menos de un segundo mediante el escaneo facial. La brecha resulta especialmente sensible porque expone cómo se monitoreaba e identificaba a las personas en espacios físicos, a diferencia de filtraciones habituales con contraseñas o datos financieros. Entre los archivos comprometidos figuran datos de seguimiento biométrico, evaluaciones de riesgos, verificaciones de antecedentes y correspondencia con clientes, incluidos mensajes de visitantes que alertaban sobre posibles errores de identificación.
El uso de reconocimiento facial en el Madison Square Garden llevaba años bajo crítica de defensores de la privacidad y reguladores. El incidente reaviva el debate sobre la acumulación masiva de datos biométricos como objetivo para el cibercrimen. Por el momento, el alcance total de los registros filtrados no se ha verificado de forma independiente y Madison Square Garden no ha confirmado públicamente la magnitud de la brecha.
