A Ticketmaster declaração em uma declaração federal na sexta-feira (31) que estava investigando uma violação de dadosdepois que um grupo de hackers conhecido como ShinyHunters reivindicou a responsabilidade por roubar as informações de mais de 500 milhões de clientes da plataforma de venda de ingressos.
Na declaração, junto à SEC (Comissão de Valores Mobiliários dos EUA), empresa-mãe da Ticketmaster, Live Nation Entertainment, disse que havia “atividade identificada não autorizada dentro de um ambiente de banco de dados em nuvem de terceiros”.
Quem está por trás da violação?
Acredita-se que o grupo de hackers ShinyHunters, formado por volta de 2020, esteja por trás da violação.
Brett Callow, analista de ameaças da empresa de cibersegurança Emsisoft, disse que era um “ator de ameaça credível”, embora não se saiba muito mais sobre o grupo.
Seu principal objetivo é obter registros pessoais e vendê-los.
Suas vítimas anteriores incluíram a Microsoft e a AT&T, entre bolsas de outras empresas nos Estados Unidos e em outros lugares, de acordo com procuradores federais.
Em março, a AT&T confirmou uma violação em um comunicado à imprensa e disse que afetou aproximadamente 70 milhões de clientes passados ou presentes.
Em janeiro, o Departamento de Justiça dos EUA anunciou que um membro de 22 anos do ShinyHunters – um cidadão francês chamado Sebastien Raoult – foi condenado a três anos de prisão e ordenado a pagar mais de US$ 5 milhões em restituição por conspiração para cometer fraude eletrônica e roubo de identidade agravada.
Quem foi afetado pela violação da Ticketmaster?
O hack foi revelado pela primeira vez em uma postagem de 28 de maio em um fórum chamado BreachForums.
De acordo com uma captura de tela da postagem compartilhada por Callow, o grupo postou que tinha informações de identificação de 560 milhões de clientes da Ticketmaster, incluindo números de cartão de crédito e vendas de ingressos.
O grupo listou seu preço pedido pelos dados, que disse ter 1,3 terabytes de tamanho, como sendo de US$ 500.000.
Não ficou imediatamente claro quando a violação ocorreu.
De acordo com a declaração pública da Ticketmaster, a empresa concorda pela primeira vez “atividade não autorizada” em 20 de maio.
“Estamos trabalhando para mitigar o risco para nossos usuários e para a empresa, e notificamos e estamos cooperando com as autoridades policiais”, disse a declaração. “Em conformidade com a proteção, também estamos notificando as autoridades reguladoras e os usuários com relação ao acesso não autorizado às informações pessoais.”
O FBI não respondeu a um pedido de comentário na sexta-feira. Representantes da Ticketmaster não responderam a um pedido de comentário adicional.
Em sua declaração, a Live Nation disse que não acredita que a violação terá “um impacto material em nossas operações comerciais gerais ou em nossa condição financeira ou resultados operacionais”.
Eu sou um cliente da Ticketmaster. O que devo fazer para me proteger?
Por enquanto, Callow disse, não parece que as senhas dos clientes tenham sido comprometidas.
Mas se você tiver uma conta na Ticketmaster, ainda assim deve alterar sua senha como precaução, disse ele.
Este é o episódio mais recente colocado em Ticketmaster sob escrutínio.
O Departamento de Justiça entrou com uma ação contra a Live Nation em 23 de maio, exigindo um tribunal federal para dissolver a empresa por manter, ilegalmente, um monopólio sobre a indústria de entretenimento ao vivo.
A empresa chamou as acusações do governo de “alegações infundadas”.