Em um dos maiores vazamentos de dados da história, a Ticketmaster teve os dados de 560 milhões de usuários supostamente comprometidos pelo grupo hacker ShinyHunters. O volume gigantesco de 1,3 terabytes de informações está sendo oferecido por US$ 500 mil em uma venda única no Breach Forums, um fórum clandestino na dark web.
Os dados vazados, segundo ShinyHunters, incluem nomes completos, endereços, e-mails, telefones, detalhes de vendas de ingressos e eventos, informações de pedidos e dados parciais de cartões de pagamento. Este último engloba nomes dos clientes, últimos quatro dígitos dos cartões, datas de vencimento e até mesmo detalhes sobre fraudes de clientes.
Se confirmado, este vazamento pode ter consequências graves para os usuários afetados, incluindo roubo de identidade, fraudes financeiras e novos ataques cibernéticos. A audácia do grupo hacker em colocar os dados à venda evidencia o crescente perigo do cibercrime e a sofisticação dos criminosos.
Google corrige bug crítico no Chrome e recomenda atualização
ShinyHunters é conhecido por seus ataques de alto nível e é proprietário e administrador do Breach Forums, plataforma notória por atividades cibercriminosas.
Apesar de recentes esforços do FBI para fechar o fórum, ShinyHunters conseguiu recuperar o domínio apreendido, demonstrando sua habilidade técnica e resiliência. O Breach Forums retornou à dark web e foi reativado na clearnet, utilizando o domínio original, segundo o Hackread.com.
Em contato exclusivo com o portal Hackread.com, ShinyHunters afirmou ter tentado comunicar a Ticketmaster sobre o vazamento, mas ainda não recebeu resposta. O Hackread.com entrou em contato com a Ticketmaster para obter um comentário e atualizará a matéria com quaisquer respostas ou declarações oficiais da empresa.
Este não é o primeiro problema de segurança cibernética enfrentado pela Ticketmaster. Em 26 de janeiro de 2023, a empresa admitiu que as vendas de ingressos para os shows de Taylor Swift foram interrompidas por um ataque de bots, expondo vulnerabilidades em seu sistema.
Em janeiro de 2021, a Ticketmaster foi considerada culpada por invadir a Songkick, uma empresa rival, para obter informações confidenciais, resultando em um acordo de US$ 10 milhões pagos à empresa vítima.
Além disso, na quinta-feira, 23 de maio de 2024, o Departamento de Justiça dos EUA (DoJ) processou a Live Nation-Ticketmaster por monopolizar mercados na indústria de shows ao vivo, destacando um padrão de desafios éticos e de segurança cibernética enfrentados pela Ticketmaster ao longo dos anos.
Usuários da Ticketmaster devem monitorar suas contas financeiras, alterar senhas e permanecer alertas para possíveis tentativas de phishing. Empresas como a Ticketmaster precisam priorizar a transparência e a comunicação rápida com seus usuários para mitigar os danos e restaurar a confiança.
Via: TechRadar