Procon-SP notifica Ticketmaster após ataque hacker e suposto vazamento de dados

O Procon de São Paulo notificou a Ticketmaster após a empresa revelar que foi vítima de um ataque hacker. O órgão pediu esclarecimentos sobre o caso, questionando se clientes brasileiros foram afetados e quais medidas relacionadas ao tratamento de dados foram tomadas (via Estadão). A Ticketmaster tem até 48 horas para dar uma resposta.

O que aconteceu

A Live Nation informou em documento do dia 31 de maio que, no dia 20 do mesmo mês, "identificou atividade não autorizada em um ambiente de banco de dados na nuvem de terceiros contendo dados da empresa (principalmente de sua subsidiária Ticketmaster L.L.C.) e iniciou uma investigação com investigadores forenses líderes da indústria para entender o que aconteceu" (via Variety).

Já no dia 27 de maio, um “agente de ameaça criminosa” ofereceu o que alegou serem dados de usuários da Ticketmaster "à venda na dark web".

VEM AÍ!

Que horas estreia o 6º episódio da 2ª temporada de Os Anéis de Poder?

NOVIDADE

Que horas estreia Pinguim, série derivada de The Batman, na Max?

Impactos 

A empresa afirmou que não acredita que o incidente tenha impacto "material" nas "operações comerciais gerais", em sua "condição financeira" ou em "resultados operacionais”.

“Continuamos a avaliar os riscos, e nossos esforços de remediação estão em andamento”, declarou a Live Nation.

Hackers reivindicaram autoria do crime

O grupo de hackers ShinyHunters reivindicou a responsabilidade pelo roubo de dados de mais de 560 milhões de clientes da Ticketmaster.

Os dados, segundo os criminosos, incluem informações pessoais dos usuários da Ticketmaster, como nomes, números de cartões de crédito e endereços de casas. Eles ofereceram o material por 500 mil dólares australianos na dark web.

De acordo com o Departamento de Justiça dos Estados Unidos, o ShinyHunters anunciou vendas de dados roubados de mais de 60 empresas entre abril de 2020 e julho de 2021.

Em janeiro deste ano, uma corte federal de Seattle sentenciou um jovem francês de 22 anos a três anos de prisão por estar supostamente filiado ao grupo hacker. Ele também foi condenado a pagar mais de US$ 5 milhões em restituições por conspiração para cometer fraude online e roubo de identidade.