A empresa Ticketmaster esteve no centro de um dos maiores incidentes de segurança digital já divulgados, após hackers afirmarem ter roubado dados de até 560 milhões de clientes da plataforma de ingressos. O caso veio à tona em maio e junho de 2024.
O que aconteceu
A controladora da Ticketmaster, a Live Nation Entertainment, confirmou ter identificado “atividade não autorizada” em um ambiente de banco de dados hospedado em nuvem de terceiros.
O grupo hacker ShinyHunters assumiu a autoria do ataque e anunciou os dados à venda em fóruns da dark web. Segundo os criminosos, o pacote teria cerca de 1,3 TB de informações.
Quais dados podem ter vazado
Os hackers alegaram ter obtido:
nomes completos;
endereços;
e-mails;
números de telefone;
histórico de compras de ingressos;
detalhes de eventos;
últimos dígitos e validade de cartões de crédito.
Até então, não havia confirmação pública de que números completos de cartões ou senhas tenham sido expostos.
Quantas pessoas foram afetadas
O número de “560 milhões” veio da alegação do grupo hacker. A Live Nation confirmou o incidente, mas não validou oficialmente a quantidade exata de clientes atingidos.
Se confirmado, o caso estaria entre os maiores vazamentos de dados da história em número de vítimas.
Relação com outros ataques
Especialistas apontaram possível ligação do caso com ataques maiores envolvendo a plataforma de armazenamento em nuvem Snowflake. Outras empresas, como o banco Santander, também relataram incidentes semelhantes no mesmo período.
E os brasileiros?
O Procon-SP notificou a Ticketmaster para esclarecer:
se brasileiros foram afetados;
quantos clientes do país teriam sido atingidos;
quais medidas de proteção e resposta estavam sendo adotadas segundo a LGPD.
A plataforma opera no Brasil em grandes eventos, como Rock in Rio e shows internacionais.
O que especialistas recomendaram aos usuários
As principais orientações após o incidente foram:
trocar a senha da conta da Ticketmaster;
ativar autenticação em dois fatores;
monitorar cartões e movimentações bancárias;
desconfiar de e-mails e mensagens suspeitas;
usar cartões virtuais em compras online.
FONTE: BBC
Postar um comentário