Ticketmaster confirma intrusão: 560M de registros à venda

Da Redação
01/06/2024

A empresa Ticketmaster, especializada na comercialização de ingressos para atividades de entretenimento, confirmou em um documento apresentado na sexta-feira, dia 31, que estava investigando uma violação de dados. A ação da empresa ocorre depEm março, a AT&T confirmou uma violação em um comunicado à imprensa e disse que ela afetou cerca de 70 milhões de clientes antigos ou atuais.ois que um grupo de cibercriminosos conhecido como ShinyHunters publicou, na dark web, um post anunciando a responsabilidade pelo roubo de informações de mais de 500 milhões de clientes da Ticketmaster. A confirmação da empresa aparece num documento apresentado à SEC, a comissão de valores mobiliários dos EUA, ao dizer que “identificou atividades não autorizadas em um ambiente de banco de dados em nuvem de terceiros”.

Veja isso
Ticketmaster indenizará concorrente por roubo de informações
Zscaler coloca ambiente de teste offline após rumores de invasão

A Ticketmaster opera no mundo inteiro, inclusive no Brasil, onde comercializa ingressos para eventos como o Rock In Rio, por exemplo. A primeira informação sobre a intrusão apareceu num post do BreachForums em 28 de Maio, anunciando a venda dos dados. De acordo com uma captura de tela da postagem compartilhada pelo pesquisador Brett Callow, da Emsisoft, o grupo teria informações de identificação de 560 milhões de clientes da Ticketmaster, incluindo números de cartão de crédito e vendas de ingressos, armazenados num arquivo de 1,3 terabytes. O grupo pediu US$ 500 mil pelos dados.

Não ficou imediatamente claro quando a violação ocorreu, mas de acordo com o documento público da Ticketmaster, a empresa identificou pela primeira vez “atividade não autorizada” em 20 de maio.

O que fazer se você é cliente Ticketmaster

Não é possível determinar quantos usuários brasileiros estão na tabela colocada à venda, mas é aconselhável a troca imediata da senha para todos os usuários no site www.ticketmaster.com.br.

O principal objetivo do grupo ShinyHunters parece ser obter registos pessoais e vendê-los. Suas vítimas anteriores incluíram a Microsoft e a AT&T, entre dezenas de outras empresas nos Estados Unidos e em outros lugares. Em março, a AT&T confirmou uma violação em um comunicado à imprensa e disse que ela afetou cerca de 70 milhões de clientes antigos ou atuais. Em janeiro, o Departamento de Justiça dos EUA anunciou que um membro de 22 anos do ShinyHunters – um cidadão francês chamado Sebastien Raoult – havia sido condenado a três anos de prisão e a pagar mais de US$ 5 milhões em restituição por conspiração para cometer transferências eletrônicas. fraude e roubo de identidade agravado.

Compartilhar: