Ticketmaster confirmou o roubo de dados de cartões bancários, números de telefone e endereços de e-mail dos clientes
O serviço de ingressos Ticketmaster confirmou que hackers invadiram seus sistemas no mês passado. roubou dados sobre endereços de e-mail de clientes, seus números de telefone e informações criptografadas de cartões bancários. Recordemos que os atacantes colocaram à venda a base de dados de clientes da Ticketmaster com 560 milhões de entradas.
Fonte da imagem: Ticketmaster
Quase um mês depois que o grupo de hackers ShinyHunters disse ter roubado 1,3 TB de dados da Ticketmaster, o serviço começou a enviar notificações de violação de dados aos clientes. Em um relatório de incidente enviado ao Procurador-Geral do Maine, o serviço disse que o hack afetou “mais de 1.000” pessoas, portanto a verdadeira extensão do hack ainda é desconhecida. A julgar pelos e-mails enviados pelo serviço aos clientes, o hack afetou quem utilizava os serviços da Ticketmaster nos Estados Unidos, Canadá e México.
De acordo com a Ticketmaster, os dados roubados incluem “informações criptografadas de cartão bancário, bem como algumas outras informações pessoais fornecidas [сервису]” Isso sugere que os hackers só conseguiram roubar informações sobre os últimos quatro dígitos dos cartões de crédito e débito e suas datas de validade. Isso é exatamente o que o ShinyHunters relatou em maio, quando tentou vender informações roubadas por US$ 500.000.
A Ticketmaster relatou que as informações dos clientes foram obtidas por hackers como resultado de um hack.banco de dados em nuvem isolado hospedado por um provedor de serviços de dados terceirizado”, mas não divulgou o nome deste provedor. Segundo Garon, tudo aponta para a Snowflake, que oferece soluções de armazenamento de dados para centenas de grandes empresas.
O Google Mandiant disse que o grupo de hackers UNC5537 usou proteção de senha inadequada para atacar 165 organizações que usavam os serviços Snowflake.
Como compensação, a Ticketmaster ofereceu aos usuários afetados 12 meses de monitoramento de crédito gratuito. Contudo, notou-se que “As contas Ticketmaster não foram afetadas”o que significa que os usuários nem precisam atualizar suas senhas.
Se você notar um erro, selecione-o com o mouse e pressione CTRL+ENTER.