O que saber sobre o suposto roubo de dados de clientes da Ticketmaster

Um grupo de cibercriminosos afirma ter roubado dados pessoais pertencentes a mais de… 500 milhões de clientes da Ticketmaster. Embora o serviço de bilheteria, de propriedade da Live Nation Entertainment, não tenha confirmado o ataque, especialistas em segurança alertam que ele pode colocar os usuários da plataforma em risco devido a uma série de golpes.

Os hackers, chamados ShinyHunters, disseram em um fórum online que acessaram informações de clientes da Ticketmaster e que planejavam vender os dados. Mas Jared M. Smith, engenheiro da SecurityScorecard, uma empresa que monitora violações de redes de computadores on-line, alertou que ainda não se sabe se o roubo é real.

Ele acrescentou: “Ainda não foi verificado. Não sabemos se os hackers que o publicaram estão inventando isso ou não, e isso é algo que estamos esperando”. “Poderia ser parte de um golpe publicitário.”

Veja o que você deve saber sobre que tipo de dados podem ser expostos e como se proteger.

O que é ShinyHunters?

O grupo de hackers surgiu em 2020 e ganhou atenção no ano seguinte, quando expôs enormes quantidades de registros de clientes de mais de 60 empresas.

De acordo com o Departamento de Justiça, os ShinyHunters armazenaram e venderam dados roubados na “dark web”, incluindo bancos de dados de clientes contendo informações pessoais e financeiras. Os membros do grupo também usaram as redes sociais para atrair potenciais compradores para os dados, incluindo, por vezes, notificar os meios de comunicação sobre as suas explorações e publicar fotografias num website que parecia oferecer material roubado. Os alvos incluíam uma série de empresas e milhões de consumidores.

Sébastien Raoult, um hacker de computador francês e membro do ShinyHunters, foi condenado em janeiro a três anos de prisão e a pagar mais de US$ 5 milhões em restituição após se declarar culpado de conspiração para cometer fraude eletrônica e roubo de identidade agravado.

Os especialistas observam que o ShinyHunters pode não ter hackeado a Ticketmaster e, em vez disso, poderia efetivamente atuar como intermediário, vendendo dados de clientes. A postagem do grupo dizia que os dados estavam disponíveis para compra por US$ 500 mil em uma “venda única”.

Quantas pessoas podem ser afetadas?

A ShinyHunters disse que obteve dados pessoais pertencentes a 560 milhões de clientes da Ticketmaster. Embora este possa ser considerado um dos maiores roubos cibernéticos de sempre, um especialista disse que algumas das informações que o grupo afirma ter roubado provavelmente já estão disponíveis publicamente.

“A realidade é que faltam muitos registros, e isso parece muito ruim. Mas do ponto de vista prático, quantas pessoas tiveram informações roubadas que na verdade não existem? Muitas delas são registros públicos”, disse o especialista em segurança cibernética. Joseph. Steinberg disse à CBS MoneyWatch. “A partir dos dados brutos em si, há provavelmente muito menos do que parece. Às vezes, os números nos deslumbram, mas o que mais importa é a qualidade dos dados e o que eles significam.”

Que tipo de informação foi supostamente revelada?

A ShinyHunters disse que obteve nomes completos, endereços, números de telefone, detalhes parciais de cartão de crédito e informações de pedidos e transações dos clientes da Ticketmaster.

A CBS News revisou 52 endereços de e-mail publicados pela ShinyHunters e descobriu que eles estavam vinculados a indivíduos em vários estados dos EUA, bem como no Canadá e na Nova Zelândia, informou Ariel Delzer da CBS News. Vários endereços foram vinculados a contas da TicketMaster, enquanto nomes de atuais e ex-funcionários da plataforma de eventos também foram incluídos no vazamento.

“São muitas informações que você não vê juntas com muita frequência”, disse Smith. Muitas vezes, os hackers obtêm nomes de usuário, senhas e, às vezes, informações de pagamento. Mas não é frequente ver títulos e compras anteriores, e tudo isso junto seria uma configuração perfeita para o grupo posicionar sites que se parecem com parceiros de vendas da Ticketmaster para atingir consumidores que eles sabem que já compraram ingressos para eventos antes. Ele disse à CBS MoneyWatch.

“Esse hack teria como alvo um público-alvo muito fácil de induzir as pessoas a comprar ingressos falsos”, acrescentou Smith.

O que a Ticketmaster está fazendo em relação ao suposto ataque?

Nada ainda. A empresa não verificou o suposto ataque cibernético. Não respondeu imediatamente a um pedido de comentário.

O governo australiano disse na quinta-feira que estava investigando as alegações do grupo de hackers. Um porta-voz da Embaixada dos EUA em Camberra disse à AFP que o Federal Bureau of Investigation ofereceu assistência às autoridades australianas.

“O governo australiano está ciente de um incidente cibernético que afeta a Ticketmaster”, disse um porta-voz do Departamento de Assuntos Internos australiano em comunicado à CBS News. “O Escritório Nacional de Segurança Cibernética está cooperando com a Ticketmaster para compreender o incidente.” O departamento também pediu às pessoas com “questões específicas relacionadas a este incidente” que contatassem a Ticketmaster.

O que os usuários do Ticketmaster devem fazer agora?

Em primeiro lugar, e mais importante, os consumidores devem assumir que correm o risco de serem pirateados, disse Steinberg, sublinhando que as pessoas devem ter a mentalidade certa. Por exemplo, um consumidor que acredita estar sendo alvo de hackers pensará duas vezes antes de clicar em um link que lhe oferece ingressos para shows de sua banda favorita de uma entidade desconhecida.

“Você tem que aceitar o fato de que é um alvo”, disse ele. “As pessoas que pensam que estão sendo alvos se comportam de maneira diferente das pessoas que não o fazem”.

Em relação à Ticketmaster, Smith pediu aos consumidores que não cliquem em links de venda de ingressos para shows com os quais não estejam familiarizados e que liguem para a linha de suporte do serviço para verificar quaisquer ofertas.

“Alguém que não pensa que está sendo alvo dirá: ‘Uau, isso é ótimo’, sem pensar que obteve os dados da violação da Ticketmaster e os projetou por meio da mídia social”, disse Steinberg.

De forma mais geral, Steinberg recomendou que as pessoas usassem autenticação de dois fatores para proteger suas contas.

— Arielle Delzer, da CBS News, contribuiu para este relatório.