Ticketmaster confirmado em um arquivo federal na sexta-feira que estava investigando uma violação de dados depois que um grupo de hackers conhecido como ShinyHunters assumiu a responsabilidade pelo roubo de informações de mais de 500 milhões de clientes da Ticketmaster.
No arquivamentojunto à Comissão de Valores Mobiliários dos EUA, a controladora da Ticketmaster, Live Nation Entertainment, disse que “identificou atividades não autorizadas em um ambiente de banco de dados em nuvem de terceiros”.
Quem está por trás da violação?
Acredita-se que ShinyHunters, um grupo de hackers que se acredita ter sido formado por volta de 2020, esteja por trás da violação.
Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, disse que se tratava de um “ator de ameaças confiável”, embora não se soubesse muito mais sobre o grupo.
O seu principal objectivo parece ser obter registos pessoais e vendê-los.
Suas vítimas anteriores incluíram Microsoft e AT&T, entre dezenas de outras empresas nos Estados Unidos e em outros lugares, de acordo com promotores federais.
Em março, a AT&T confirmou um violação em um comunicado à imprensa e disse que afetou cerca de 70 milhões de clientes antigos ou atuais.
Em janeiro, o Departamento de Justiça dos EUA anunciou que um membro de 22 anos do ShinyHunters – um cidadão francês chamado Sebastien Raoult – foi condenado a três anos de prisão e a pagar mais de US$ 5 milhões em restituição por conspiração para cometer fraude eletrônica e roubo de identidade agravado.
Quem foi afetado pela violação da Ticketmaster?
O hack foi revelado pela primeira vez em uma postagem de 28 de maio em um fórum chamado BreachForums.
De acordo com uma captura de tela da postagem compartilhada por Callow, o grupo postou que tinha informações de identificação de 560 milhões de clientes da Ticketmaster, incluindo números de cartão de crédito e vendas de ingressos.
O grupo listou o preço pedido pelos dados – supostamente de 1,3 terabytes – em US$ 500 mil.
Não ficou imediatamente claro quando a violação ocorreu.
De acordo com o documento público da Ticketmaster, a empresa identificou pela primeira vez “atividade não autorizada” em 20 de maio.
“Estamos trabalhando para mitigar o risco para nossos usuários e para a empresa, e notificamos e cooperamos com as autoridades policiais”, disse o documento. “Conforme apropriado, também estamos notificando as autoridades reguladoras e os usuários com relação ao acesso não autorizado a informações pessoais.”
O FBI não respondeu a um pedido de comentário na sexta-feira. Os representantes da Ticketmaster não responderam a um pedido de comentários adicionais.
Em seu documento, a Live Nation disse não acreditar que a violação teria “um impacto material em nossas operações comerciais gerais ou em nossa condição financeira ou resultados operacionais”.
Sou cliente Ticketmaster. O que devo fazer para me proteger?
Por enquanto, disse Callow, não parece que as senhas dos clientes tenham sido comprometidas.
Mas se você tiver uma conta Ticketmaster, ainda assim deverá alterar sua senha por precaução, disse ele.
Este é o último episódio a colocar a Ticketmaster sob escrutínio.
O Departamento de Justiça abriu um processo contra a Live Nation em 23 de maio, apelando a um tribunal federal para dissolver a empresa devido ao que o governo disse ser a manutenção de um monopólio mantido ilegalmente sobre a indústria do entretenimento ao vivo.
A empresa chamou as acusações do governo de “alegações infundadas”.
