Hackers dizem ter roubado 440 mil ingressos para shows de Taylor Swift
Grupo responsável por invasão da Ticketmaster afirma ter 30 milhões de ingressos para 65 mil eventos, somando mais de US$ 26 bilhões
Grupo responsável por invasão da Ticketmaster afirma ter 30 milhões de ingressos para 65 mil eventos, somando mais de US$ 26 bilhões
Hackers que invadiram sistemas da Ticketmaster e da Live Nation dizem ter roubado 440 mil ingressos para shows da turnê The Eras Tour, da cantora Taylor Swift. O grupo criminoso afirma possuir 193 milhões de códigos de barras, totalizando um valor de US$ 22 bilhões (mais de R$ 120 bilhões, em conversão direta).
As informações foram compartilhadas pelo grupo hacker ShinyHunters em um fórum dedicado a vazamentos. Eles afirmam ter identificado posteriormente mais 30 milhões de ingressos para 65 mil eventos, incluindo shows, corridas da Fórmula 1, jogos da NFL e MLB. Somando o valor de revenda destas entradas, chega-se a cifra de US$ 4,6 bilhões (mais de R$ 25 bilhões).
Os criminosos contam que chegaram a aceitar uma oferta de US$ 1 milhão da Live Nation (produtora dona da Ticketmaster), mas recuaram após perceber o valor dos dados em mãos. Agora, as negociações foram reiniciadas, com valores começando em US$ 8 milhões.
Nesta sexta-feira (5), um usuário publicou outra oferta de dados, com 170 mil códigos de barras para nove shows da The Eras Tour, nas cidades americanas de Miami, Nova Orleans e Indianápolis. Acredita-se que este indivíduo faça parte do ShinyHunters. Ele pede US$ 2 milhões pelos dados.
Há pouco mais de um mês, a Ticketmaster enviou um documento à SEC (entidade responsável por regular o mercado financeiro dos Estados Unidos) reconhecendo o incidente de segurança. A empresa afirma ter identificado “atividades não-autorizadas em um ambiente de bancos de dados armazenados em uma nuvem de terceiros” no dia 20 de maio de 2024.
As notícias sobre o vazamento surgiram também no fim de maio. O grupo ShinyHunters publicou em um fórum que havia conseguido dados de 560 milhões de usuários, com nome, endereço, email, telefone, ingressos comprados e mais, totalizando 1,3 TB. O pacote foi colocado à venda por US$ 500 mil. Especialistas em cibersegurança disseram que as provas pareciam legítimas, mas que era preciso verificar se o volume de dados era mesmo o anunciado.
No Brasil, o Procon-SP pediu explicações à Ticketmaster sobre o incidente. Posteriormente, o órgão considerou que as informações fornecidas não foram satisfatórias, por não trazerem evidências de que consumidores brasileiros não foram afetados e não detalhar sua política de mitigação de danos. A equipe de fiscalização deverá adotar providências, de acordo com o Código de Defesa do Consumidor. A Ticketmaster vende ingressos para o Rock in Rio e para a turnê brasileira do cantor Bruno Mars, entre outros grandes eventos.
Com informações: Hackread, Bleeping Computer