A Live Nation, proprietária da Ticketmaster, confirmou neste sábado (1/6) que houve uma “atividade não autorizada” em seu banco de dados depois que um grupo de hackers disse ter roubado dados pessoais de 560 milhões de clientes.
O grupo ShinyHunters, que assumiu a responsabilidade pelo ataque, afirma que os dados roubados incluem nomes, endereços, números de telefone e detalhes parciais de cartão de crédito de usuários da Ticketmaster em todo o mundo.
O grupo de hackers está exigindo um pagamento de um resgate de US$ 500 milhões (R$ 2,6 bilhões) para evitar que os dados sejam vendidos a outras partes.
Na última sexta (31/5), o Procon de São Paulo notificou a Ticketmaster para saber se o vazamento afetou dados de brasileiros.
O órgão também questionou a empresa sobre sua política de tratamento de dados e qual estratégia é adotada em casos de ataques. A instituição tem 48 horas para responder.
A TicketMaster é responsável pela venda de ingressos em vários grandes eventos no Brasil, como o festival Rock in Rio.
Quantos clientes afetados?
Em um documento enviado à Comissão de Valores Mobiliários dos EUA, a Live Nation disse que em 27 de maio um hacker “ofereceu o que alegou ser dados de usuários da empresa para venda através da dark web”. A empresa disse ainda que estava investigando o ocorrido.
O número de clientes afetados pela violação de dados não foi confirmado pela Live Nation.
O ataque à Ticketmaster foi revelado pela primeira vez por hackers que postaram um anúncio dos dados na noite de quarta-feira.
A Ticketmaster não confirmou o ataque à imprensa nem a clientes. Em vez disso, notificou os acionistas na noite de sexta-feira.
O governo australiano disse que está trabalhando com a Ticketmaster para resolver o problema. O FBI (polícia federal dos EUA) também se ofereceu para ajudar, disse um porta-voz da Embaixada dos EUA em Canberra (Austrália) à agência France-Presse.
Um porta-voz do FBI disse à BBC que “não tem comentários sobre este assunto”.
Em seu comunicado, a Live Nation disse que estava trabalhando para “mitigar o risco” para seus clientes e que estava notificando os usuários sobre o acesso não autorizado às suas informações pessoais.
“Até a data deste registro, o incidente não teve, e não acreditamos que seja razoavelmente provável que tenha, um impacto material em nossas operações comerciais gerais ou em nossa condição financeira ou resultados operacionais. Continuamos avaliando o riscos e nossos esforços de remediação estão em andamento”, acrescentou a empresa.
Série de ataques virtuais
O site americano Ticketmaster é uma das maiores plataformas de venda de ingressos online do mundo. Este ataque é um dos maiores da história em termos de vítimas globais, mas ainda não está claro o quão sensíveis são os dados que estão nas mãos dos criminosos cibernéticos.
Pesquisadores também alertam que isso faz parte de um ataque maior em andamento envolvendo um provedor de serviços em nuvem chamado Snowflake, usado por muitas grandes empresas para armazenar dados na nuvem.
A Snowflake notificou os clientes sobre um aumento na atividade de ameaças cibernéticas direcionadas a algumas contas de seus clientes. Na sexta-feira, o banco Santander confirmou que teve dados roubados de cerca de 30 milhões de clientes, que estavam sendo vendidos pelo mesmo grupo de hackers que atacou a Ticketmaster.
Acredita-se que esses ataques estejam relacionados e que muitos outros possam se tornar públicos.
Um anúncio com algumas amostras de dados supostamente obtidos no ataque foi postado no site BreachForums – um fórum de hackers recém-relançado na dark web onde outros hackers compram e vendem material roubado e informações para permitir a ocorrência de ataques virtuais.
O perfil ShinyHunters tem sido associado a uma série de grandes violações de dados, resultando em perdas de milhões de dólares para as empresas envolvidas.
Em 2021, o grupo vendeu uma base de dados roubada de 70 milhões de clientes da empresa de telecomunicações americana AT&T.
Em setembro do ano passado, quase 200 mil clientes da Pizza Hut na Austrália tiveram seus dados violados.
Os usuários de fóruns de hackers geralmente aumentam a escala de seus ataques para atrair a atenção de outros hackers.
Se o roubo de dados for tão grande quanto alegado pelos ShinyHunters, o ataque poderá ser a violação mais significativa de todos os tempos em termos de números e extensão dos dados roubados.
Essa não é a primeira vez que a Ticketmaster enfrenta problemas de segurança.
Em novembro, a empresa foi supostamente atingida por um ataque cibernético que levou a problemas na venda de ingressos para a turnê da cantora Taylor Swift.
No início deste mês, os reguladores dos EUA processaram a Live Nation, acusando a gigante do entretenimento de usar táticas ilegais para manter o monopólio da indústria da música ao vivo.
A ação movida pelo Departamento de Justiça afirma que as práticas da empresa mantiveram os concorrentes afastados e levaram a preços mais altos de ingressos e a um pior serviço aos clientes.
BBC