Para seus críticos, parece que a Ticketmaster pode estar passando por alguns carma ultimamente por anos sendo o ruína da existência dos frequentadores de concertos. Infelizmente, o seu mais recente incômodo – um vazamento massivo de dados – também impacta negativamente os consumidores.
Na semana passada, o Departamento de Justiça dos EUA entrou com uma ação antitruste contra o conglomerado de ingressos. O DOJ está a tentar quebrar o alegado monopólio que a sua empresa-mãe, a Live Nation Entertainment, detém sobre a indústria da música ao vivo e do entretenimento – potencialmente uma coisa boa para os consumidores.
Mas em meio a esse pesadelo para a empresa, um grupo de hackers afirma agora ter roubado mais de 500 milhões de dados de clientes da Ticketmaster em um ataque.
Audiência da Ticketmaster no Senado traz trocadilhos e Swifties de Taylor Swift ao Capitólio
Originalmente relatado por meios de segurança cibernética como Hackler e Cibernético Diário, O “notório grupo de hackers” ShinyHunters está reivindicando a responsabilidade pela violação que afeta cerca de 560 milhões de clientes da Ticketmaster. O grupo de hackers está vendendo o tesouro de dados de 1,3 terabyte por um preço único de US$ 500 mil em um popular fórum de hackers.
Quais dados da Ticketmaster foram roubados?
De acordo com ShinyHunters, este é um imenso tesouro de dados confidenciais do usuário.
O grupo supostamente possui nomes completos, endereços, números de telefone, endereços de e-mail e informações de histórico de pedidos de clientes da Ticketmaster, incluindo detalhes de compra de ingressos e informações de eventos da Ticketmaster.
Velocidade da luz mashável
Além disso, os hackers também supostamente possuem dados parciais de pagamento dos clientes, que incluem nomes, os últimos quatro dígitos dos números do cartão de crédito e datas de validade do cartão.
Novamente, esses dados confidenciais estão conectados a cerca de meio bilhão de usuários.
Mashable entrou em contato com a Ticketmaster e atualizará este artigo quando recebermos uma resposta.
Como isso aconteceu?
No momento da publicação deste artigo, não estava claro exatamente como o ShinyHunters realizou seu ataque. A Ticketmaster ainda não comentou a situação ou corroborou as afirmações dos hackers.
No entanto, o Departamento de Assuntos Internos da Austrália confirmado um “incidente cibernético afetando os clientes da Ticketmaster”. Devido ao período em que os hackers compartilharam a violação, parece que os meios de comunicação australianos foram os primeiros a cobrir a notícia.
A Ticketmaster tem lutado contra maus atores on-line, usando bots e outros métodos para interromper o serviço de bilheteria e adquirir ingressos para revender. A empresa também tem um histórico de ser ela mesma uma má atriz quando se trata de dados eletrônicos. Em 2020, a empresa concordou em pagar US$ 10 milhões para a empresa rival de ingressos SongKick depois que indivíduos na folha de pagamento da Ticketmaster obtiveram credenciais de login e obtiveram acesso não autorizado aos computadores de seus concorrentes.
Quanto aos ShinyHunters, Mashable teve um corrida anterior com o grupo de hackers, já que a empresa já foi vítima de seu ataques em 2020. ShinyHunters conseguiu violar um banco de dados conectado a um recurso Mashable desativado que permitia aos leitores fazer login no site com suas contas de mídia social de serviços como o Facebook. Os dados roubados incluíam informações como endereços de e-mail, mas não incluíam dados mais confidenciais, como senhas ou detalhes financeiros.
De acordo com ShinyHunters, o grupo tentou entrar em contato com a Ticketmaster sobre a violação, mas ainda não recebeu resposta.
