Um grupo cibercriminoso afirma ter roubado dados pessoais pertencentes a mais de 500 milhões de clientes da Ticketmaster. Embora o serviço de bilheteria de eventos, de propriedade da Live Nation Entertainment, não tenha confirmado o ataque, especialistas em segurança alertam que isso pode colocar os usuários da plataforma em risco de uma série de golpes.
Os hackers, chamados ShinyHunters, disseram em um fórum online que obtiveram acesso às informações dos clientes da Ticketmaster e que planejam vender os dados. Mas Jared M. Smith, engenheiro da SecurityScorecard, empresa que monitora violações de redes de computadores na Internet, alertou que ainda não se sabe se o roubo é real.
“Ainda não foi verificado. Não sabemos se os hackers que postaram estão inventando isso ou não, é algo que estamos esperando”, disse ele. “Poderia ser parte de um golpe publicitário.”
Veja o que você deve saber sobre que tipo de dados podem ter sido expostos e como se proteger.
O que é ShinyHunters?
O grupo de hackers surgiu em 2020 e chamou a atenção no ano seguinte, quando expôs enormes quantidades de registros de clientes de mais de 60 empresas.
De acordo com o Departamento de Justiça, os ShinyHunters armazenaram e venderam dados roubados na “dark web”, incluindo bancos de dados de clientes com informações pessoais e financeiras. Os membros do grupo também utilizaram as redes sociais para solicitar potenciais compradores para os dados, incluindo, por vezes, notificar os meios de comunicação social sobre as suas explorações e publicar imagens num website que pareciam mostrar material roubado. Os alvos incluíam uma série de empresas e milhões de consumidores.
Sebastien Raoult, um hacker de computador francês e membro do ShinyHunters, foi condenado em janeiro a três anos de prisão e a pagar mais de US$ 5 milhões em restituição após se declarar culpado de conspiração para cometer fraude eletrônica e roubo de identidade agravado.
ShinyHunters pode não ter hackeado a Ticketmaster e, em vez disso, poderia efetivamente servir como intermediário, vendendo os dados do cliente, observaram os especialistas. A postagem do grupo dizia que os dados estavam disponíveis para compra por US$ 500 mil em uma “venda única”.
Quantas pessoas podem ter sido afetadas?
A ShinyHunters disse que obteve dados pessoais pertencentes a 560 milhões de clientes da Ticketmaster. Embora isso possa ser classificado como um dos maiores roubos cibernéticos de todos os tempos, um especialista disse que algumas das informações que o grupo afirma ter roubado provavelmente já estavam disponíveis publicamente.
“A realidade é que faltam muitos registros e isso parece muito ruim. Mas, do ponto de vista prático, quantas pessoas tiveram informações roubadas que ainda não estavam disponíveis? Muitas delas são registros públicos”, disse o especialista em segurança cibernética Joseph. Steinberg disse à CBS MoneyWatch. “A partir dos dados brutos em si, provavelmente há muito menos do que parece. Às vezes ficamos impressionados com os números, mas o que importa muito mais é a qualidade dos dados e o que eles significam.”
Que tipo de informação foi supostamente exposta?
A ShinyHunters disse que obteve nomes de clientes da Ticketmaster, endereços, números de telefone, transações e detalhes parciais de cartão de crédito, que Smith descreveu como um tesouro “suculento” de dados para malfeitores.
“São muitas informações que você não vê juntas com frequência. Muitas vezes, os hackers apenas obtêm nomes de usuário e senhas e, às vezes, informações de pagamento. Mas você não vê frequentemente endereços e compras anteriores, e tudo isso junto formaria um conjunto perfeito. para que um grupo crie sites que pareçam parceiros de vendas da Ticketmaster para atingir consumidores que eles sabem que já compraram ingressos para eventos antes”, disse ele à CBS MoneyWatch.
“Essa violação atingiria um público-alvo muito fácil de enganar as pessoas para que comprassem ingressos falsos”, acrescentou Smith.
O que a Ticketmaster está fazendo em relação ao suposto ataque?
Nada ainda. A empresa não verificou o suposto ataque cibernético. Não respondeu imediatamente a um pedido de comentário.
O governo australiano disse quinta-feira que está investigando as alegações do grupo de hackers. O FBI ofereceu assistência às autoridades australianas, disse um porta-voz da Embaixada dos EUA em Canberra à Agence France-Presse.
“O governo australiano está ciente de um incidente cibernético que afetou a Ticketmaster”, disse um porta-voz do Departamento de Assuntos Internos da Austrália em comunicado à CBS News. “O Escritório Nacional de Segurança Cibernética está trabalhando com a Ticketmaster para entender o incidente.” O departamento também pediu às pessoas com “dúvidas específicas relacionadas a este incidente” que contatassem a Ticketmaster.
O que os usuários do Ticketmaster devem fazer agora?
Em primeiro lugar, e de forma crucial, os consumidores devem assumir que correm o risco de serem pirateados, disse Steinberg, destacando a necessidade de as pessoas terem a mentalidade certa. Por exemplo, um consumidor que acredita estar sendo alvo de hackers pensará duas vezes antes de clicar em um link que oferece ingressos para shows de sua banda favorita de uma entidade desconhecida.
“Você tem que internalizar o fato de que você é um alvo. As pessoas que acreditam que são um alvo se comportam de maneira diferente das pessoas que não acreditam nisso”, disse ele.
Em relação à Ticketmaster, Smith pediu aos consumidores que não cliquem em links de vendas de ingressos para shows que não reconheçam e que liguem para a linha de suporte do serviço para verificar quaisquer ofertas.
“Alguém que não pensa que é o alvo diria: ‘Uau, isso é ótimo, não pensar que obteve os dados da violação da Ticketmaster e os projetou socialmente”, disse Steinberg.
De forma mais geral, Steinberg recomendou que as pessoas usassem autenticação de dois fatores para proteger suas contas.