O conhecido grupo de hackers ShinyHunters diz ter violado a segurança do Ticketmaster-Live Nation, comprometendo os dados pessoais de impressionantes 560 milhões de usuários. Esses enormes 1,3 terabytes de dados agora estão sendo colocados à venda nos Fóruns de Violação por uma venda única de US$ 500.000.
ShinyHunters supostamente acessou um tesouro de informações confidenciais de usuários, incluindo nomes completos, endereços, endereços de e-mail, números de telefone, vendas de ingressos e detalhes de eventos, informações de pedidos e dados parciais de cartões de pagamento. Especificamente, os dados de pagamento comprometidos incluem nomes de clientes, os últimos quatro dígitos de números de cartões, datas de validade e até detalhes de fraude de clientes.
A violação de dados, se confirmada, poderá ter implicações graves para os usuários afetados, levando a um potencial roubo de identidade, fraude financeira e outros ataques cibernéticos. O movimento ousado do grupo de hackers para colocar esses dados à venda mostra a ameaça crescente do crime cibernético e a sofisticação crescente desses adversários cibernéticos.
Sofisticação e atividades recentes do ShinyHunters
ShinyHunters conhece bem o mundo do hacking e do crime cibernético. O grupo é conhecido por suas violações de dados de alto perfil e também é proprietário e administrador dos Breach Forums, uma plataforma notória para atividades de crimes cibernéticos.
Apesar dos recentes esforços do FBI para encerrar o fórum, os ShinyHunters conseguiram recuperar o domínio apreendido, demonstrando sua capacidade técnica e resiliência contra as ações de aplicação da lei. Isso, conforme relatado pelo Hackread.com, não apenas resultou no retorno dos Breach Forums à dark web, mas também viu seu renascimento na clearnet, usando o domínio original.
Em comunicação exclusiva com Hackread.com, ShinyHunters revelou que tentou entrar em contato com a Ticketmaster sobre a violação, mas ainda não recebeu resposta. Hackread.com entrou em contato com a Ticketmaster para comentar, e o artigo será atualizado com quaisquer respostas ou declarações oficiais da empresa.
Histórico de segurança cibernética conturbado da Ticketmaster
Este não é o primeiro encontro da Ticketmaster com questões de segurança cibernética. Em 26 de janeiro de 2023, a empresa admitiu que as vendas de ingressos para os shows de Taylor Swift foram interrompidas por um ataque conduzido por bots, destacando vulnerabilidades em seu sistema de bilheteria.
Além disso, em janeiro de 2021, a Ticketmaster foi considerada culpada de invadir uma empresa rival, a Songkick, para obter informações confidenciais. Essa atividade criminosa levou a um acordo de US$ 10 milhões pago à empresa vítima.
Isso não é tudo. Na semana passada, quinta-feira, 23 de maio de 2024, o Departamento de Justiça dos EUA (DoJ) processou a Live Nation-Ticketmaster por monopolizar os mercados na indústria de concertos ao vivo. O processo destaca um padrão de segurança cibernética e desafios éticos enfrentados pela Ticketmaster ao longo dos anos.
Os usuários afetados por esta violação são aconselhados a monitorar de perto suas contas financeiras, alterar senhas e permanecer alertas sobre possíveis tentativas de phishing.
