Hackers hackearam a operadora de ingressos Ticketmaster e agora estão vendendo os dados de 560 milhões de clientes

O grupo de hackers ShinyHunters colocou à venda a base de clientes do serviço americano de venda de ingressos Ticketmaster. Seu volume é de 560 milhões de registros, incluindo nomes, endereços e dados parciais de pagamento. A própria Ticketmaster ainda não confirmou que seus sistemas foram hackeados.

Fonte da imagem: Cliff Hang / pixabay.com

Normalmente, as informações sobre vazamentos de dados só chegam depois que a própria empresa afetada reporta. Neste caso, o incidente foi relatado pela primeira vez pelo recurso de segurança cibernética Hackread, cujos autores descobriram o banco de dados Ticketmaster no recém-inaugurado site hacker BreachForums. O Ministério do Interior australiano também disse que estava “trabalhando com a Ticketmaster para investigar o incidente”, e isso confirma indiretamente o hack, apesar do silêncio da própria empresa. O volume do banco de dados, segundo ShinyHunters, é de 1,3 TB e contém dados pessoais de 560 milhões de clientes da operadora. Os hackers estão vendendo-o por US$ 500 mil.

ShinyHunters afirmam que tentaram vender os dados roubados do Ticketmaster antes de colocá-los à venda no BreachForums. A administração da plataforma aparentemente não respondeu à tentativa de extorsão e é difícil dizer se o grupo está em busca de um novo comprador ou pressionando a vítima. É possível que os ShinyHunters estejam tentando ganhar pontos de reputação: há duas semanas, o FBI fechou a plataforma BreachForums, parcialmente controlada pelo grupo, que agora foi revivida com a base de clientes de uma grande operadora.

Esta hipótese também é apoiada pelo facto de os hackers terem escolhido como vítima o odioso serviço Ticketmaster: entre os fãs da cantora Taylor Swift e muitos outros frequentadores de concertos nos Estados Unidos, formou-se uma atitude claramente negativa em relação a ele, e o Ministério da Justiça entrou com uma ação contra a empresa proprietária do processo antitruste da Ticketmaster Live Nation Entertainment. Recomenda-se aos usuários da plataforma que alterem as senhas de suas contas e verifiquem se elas contêm dados de cartões bancários – nesse caso, é melhor substituir esses cartões.