MSG Entertainment ha sido víctima de una violación de datos que expuso la información personal de los visitantes del lugar, según varias demandas nuevas contra la empresa.
La violación, reportada por primera vez por una publicación de tecnología. 404 Mediosfue anunciado por el grupo de hackers ShinyHunters el martes (16 de junio). Según se informa, los piratas informáticos hicieron públicos 42 gigabytes de datos robados después de que MSG Entertainment, que administra el Madison Square Garden, el Teatro de Chicago, el Radio City Music Hall y el Teatro Beacon, se negara a pagar un rescate.
El martes y miércoles (17 de junio) siguieron rápidamente tres demandas colectivas de consumidores, acusando a la empresa de negligencia por no detener el ataque. Las demandas afirman que los 26 millones de registros expuestos por ShinyHunters se componen de información personal y “perfiles de evaluación de amenazas” para los visitantes del lugar de MSG Entertainment, incluidos los asistentes famosos. Estos archivos supuestamente identifican al ávido fanático de los New York Knicks, Ben Stiller, como de “bajo riesgo” mientras señalan al rapero. Un Boogie Wit da sudadera con capucha como “alto riesgo”.
Los fanáticos en estas demandas afirman que MSG Entertainment quedó expuesto a este ataque al no operar las defensas de ciberseguridad adecuadas, a pesar de que la compañía mantiene importantes bases de datos de clientes que la convierten en una víctima principal para actores maliciosos. Las demandas legales señalan, por ejemplo, que MSG tiene una famosa política controvertida de recopilar información de reconocimiento facial de los visitantes del lugar.
“Esta es una acción contra el demandado MSG por su reincidente desprecio por la privacidad del consumidor y el completo y absoluto fracaso de MSG para asegurar y salvaguardar adecuadamente la información de identificación personal”, se lee en una demanda presentada en nombre del residente de Nueva York Carlos Ávalos, quien asistió a un concierto en uno de los lugares de la compañía en 2025.
MSG Entertainment no había hecho ninguna divulgación pública sobre la violación de datos hasta el jueves por la mañana (18 de junio). Los representantes de la empresa no respondieron de inmediato a las solicitudes de comentarios.
