Hackers roubam dados de milhões de usuários da Ticketmaster
Um conhecido grupo de cibercriminosos alega ter tido acesso a informações de mais de meio milhão de clientes da plataforma de venda de ingressos
A Ticketmaster já vinha enfrentando uma fase ruim, que ficou um pouco pior depois que a empresa confirmou ter sido hackeada, na semana passada. Um grupo de hackers que se autodenomina ShinyHunters afirmou ter conseguido burlar as medidas de segurança da empresa para roubar os dados pessoais de 560 milhões de usuários. Eles estariam tentando vender os dados por US$ 500 milhões.
Segundo o serviço de notícias de cibersegurança HackRead, o grupo afirma ter obtido acesso a nomes completos, endereços, endereços de e-mail, números de telefone, dados parciais de cartões de crédito e histórico de pedidos dos usuários (entre outras informações).
No Brasil, o Procon solicitou informações sobre como os dados dos consumidores são captados e armazenados nos servidores da empresa, quantos cadastros de brasileiros foram eventualmente atingidos e quais os procedimentos da Ticketmaster em relação à legislação nacional foram adotados.
Na Austrália, o Departamento de Assuntos Internos confirmou a informação e as autoridades locais disseram estar "trabalhando com a Ticketmaster para entender o incidente". Elas dizem que os dados roubados podem colocar os consumidores em risco de fraude de identidade e phishing, no mínimo.
QUEM SÃO OS HACKERS
ShinyHunters é um grupo de hackers bem conhecido no mundo da cibersegurança, com um longo histórico de ataques. No passado, ofereceu informações de empresas, incluindo AT&T (com dados sobre 70 milhões de clientes, incluindo números de seguridade social), Microsoft (onde roubou código-fonte de uma conta privada no GitHub) e Bonobos (onde obteve acesso a dados pessoais de sete milhões de clientes).
Nos Estados Unidos, o FBI tem uma investigação em andamento sobre o ShinyHunters. No início do ano, esse trabalho resultou na condenação de um membro do grupo a três anos de prisão e à devolução de US$ 5 milhões.
O ataque à Ticketmaster ocorre apenas dias após o Departamento de Justiça dos EUA (DOJ) e diversos estados norte-americanos entrarem com uma ação antitruste contra a empresa controladora da Ticketmaster, a Live Nation, buscando desmembrar a empresa.
Segundo as autoridades, os dados roubados podem colocar os consumidores em risco de fraude de identidade e phishing, no mínimo.
A Live Nation alegou que "chamar a Ticketmaster de monopólio pode ser uma vitória de relações públicas para o DOJ a curto prazo, mas perderá no tribunal porque ignora a economia básica do entretenimento ao vivo."
Enquanto isso, a Ticketmaster tem lutado para melhorar sua reputação com os consumidores dos EUA. A grande demanda por ingressos para a Eras Tour, de Taylor Swift, e o colapso do site de vendas deixaram muita gente na mão.
A empresa tentou algumas ações para melhorar sua imagem, com venda de ingressos a US$ 25 para mais de cinco mil shows e concertos nesta temporada de verão no hemisfério norte.
Mas a iniciativa teve um efeito contrário, pois os servidores da Ticketmaster colapsaram novamente, resultando em erros de carregamento de página e notificações de "página não encontrada". Se os hackers venderem os dados roubados e causarem mais inconvenientes aos consumidores, será uma dor de cabeça a mais para a Ticketmaster.
Com informações da redação da Fast Company Brasil.