Ticketmaster sofre vazamento que pode afetar até 560 milhões de clientes

Dados foram colocados à venda por US$ 500 mil pelo grupo hacker ShinyHunters, mas quantidade de informações ainda não foi validada

Giovanni Santa Rosa
Por
Site da Ticketmaster
Ticketmaster comunicou incidente à SEC (Imagem: Giovanni Santa Rosa / Tecnoblog)

A Live Nation confirmou que a Ticketmaster, sua empresa de venda de ingressos, sofreu um ataque cibernético. O comunicado foi enviado a autoridades do mercado financeiro. Na semana passada, o grupo hacker ShinyHunters colocou à venda dados que seriam de 560 milhões de usuários.

A empresa alega ter identificado “atividades não-autorizadas em um ambiente de bancos de dados armazenados em uma nuvem de terceiros” no dia 20 de maio. Essa nuvem contém dados da empresa, principalmente da Ticketmaster, sua subsidiária. A Live Nation também afirma que, no dia 27 de maio, um criminoso colocou à venda na dark web dados que supostamente seriam da empresa.

Imagem de uma pessoa tirando foto de um show com o celular
Ticketmaster é subsidiária da Live Nation, uma das maiores produtoras do mundo (Imagem: Graydon Driver / Unsplash)

“Estamos trabalhando para mitigar os riscos para nossos usuários e para a empresa. Notificamos e estamos cooperando com as autoridades policiais”, afirma a Live Nation na notificação. “Conforme apropriado, estamos notificando as autoridades regulatórias e os usuários sobre o acesso não-autorizado a informações pessoais.”

O documento foi enviado pela Live Nation à Securities and Exchange Comission (autoridade americana semelhante à Comissão de Valores Mobiliários no Brasil) na sexta-feira (31 de maio). A empresa diz que é improvável que o incidente cause danos materiais aos negócios do grupo.

Vazamento tem dados parciais de cartões de crédito

O vazamento dos dados foi noticiado pelo site Hackread no dia 28 de maio. Segundo a publicação, os criminosos conseguiram dados de 560 milhões de usuários, totalizando 1,3 TB. O pacote estava à venda por US$ 500 mil.

Entre as informações, estão nome, endereço, email, telefone, ingressos comprados, detalhes de eventos, pedidos realizados, últimos dígitos e data de vencimento de cartões de crédito.

Oded Vanunu, especialista da empresa de cibersegurança Check Point, disse ao Hackread que as provas fornecidas parecem legítimas, mas não foram validadas até o momento.

No Brasil, a Ticketmaster é a responsável pelas vendas de ingressos para grandes eventos, como o festival Rock in Rio e a turnê do cantor Bruno Mars, com mais de dez shows. O Procon-SP notificou a empresa para saber se dados de clientes brasileiros foram afetados.

O Tecnoblog entrou em contato com a assessoria de imprensa da Ticketmaster Brasil e atualizará este texto se houver um posicionamento da empresa.

Com informações: Hackread, Engadget

Relacionados

Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
46 mil chaves do Pix foram expostas por falha em instituição financeira
46 mil chaves do Pix foram expostas por falha em instituição financeira
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
Plex sofre vazamento que compromete senhas, e-mails e nomes de usuários
Plex sofre vazamento que compromete senhas, e-mails e nomes de usuários
Contas vazadas do Twitter foram compartilhadas gratuitamente em fórum hacker
Contas vazadas do Twitter foram compartilhadas gratuitamente em fórum hacker