O grupo hacker ShinyHunters anunciou a venda de dados de mais de meio bilhão de clientes da Ticketmaster no mercado underground BreachForums, informa a revista Dark Reading. Após dias de especulação, a Live Nation, controladora da Ticketmaster, reconheceu a veracidade da violação, embora tenha fornecido poucos detalhes adicionais.

A Live Nation notificou, ainda, a violação à Comissão de Valores Mobiliários dos EUA (SEC), informando sobre "atividade não autorizada em um ambiente de banco de dados na nuvem de terceiros contendo dados da empresa" em 20 de maio, e que "um ator criminoso ofereceu supostos dados de usuários da empresa à venda na Dark Web" em 27 de maio.

Entretanto, a Live Nation não confirmou o número de registros (560 milhões) que ShinyHunters alegou possuir, nem revelou detalhes sobre o tipo de dados roubados. Na listagem no BreachForums, os crackers afirmaram ter informações pessoais, como nomes, emails, endereços e detalhes parciais de cartões de pagamento.

No Brasil, houve uma movimentação do Procon de São Paulo que notificou a empresa Ticketmaster para que esclareça sobre possível vazamento  de dados de sua plataforma, mais especificamente se o problema atinge consumidores brasileiros.

O órgão de defesa do consumidor solicita também informações sobre como os dados dos consumidores são captados e permanecem armazenados nos servidores da empresa, quantos cadastros de brasileiros foram eventualmente atingidos e quais os procedimentos da Ticketmaster em relação à LGPD brasileira foram adotados.

Dentre vários outros questionamentos, o Procon-SP também pede informações sobre a existência de compartilhamento de dados com parceiros comerciais e sobre a existência de equipe de respostas a incidentes, bem como quais as medidas adotadas para mitigar danos e informar os consumidores brasileiros eventualmente atingidos.

Com informações DarkReading e Procon-SP

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.