Taylor Swift
Travis Kelce, el joven enamorado de Taylor Swift y el ataque hacker contra Ticketmaster
Hackers roubaram os dados pessoais de milhões de usuários da Ticketmaster. ShinyHunters, o responsável pelos ataques cibernéticos à AT&T, Microsoft e Pluto TV, violou a segurança da Ticketmaster e Live Nation obtenendo mais de 1,3 terabytes de informação. O hack à plataforma ocorreu no meio da turnê de Taylor Swift quem usa a plataforma para vender ingressos para os shows. Entretanto, o jovem Travis Kelce, uma grande fan de Taylor Swift, se mostra preocupado com a situação.
ShinyHunters e o hack na dark web
ShinyHunters compartilhou os detalhes do hack na dark web, afirmando que tem em seu poder os dados de 560 milhões de pessoas. Entre a informação estão nomes, números de telefone e endereços dos usuários da Ticketmaster. Inclue também informação bancária, como os quatro dígitos dos cartões de crédito e suas datas de validade.
O silêncio da Ticketmaster
Os detalhes do cyberataque estão em BreachForums, onde o grupo publicou uma prova do conteúdo e o preço do banco de dados. De acordo com Hackread, ShinyHunters contatou a Ticketmaster antes de pôr à venda os dados, mas a empresa nunca respondeu.
Live Nation/Ticketmaster
Os dados incluem:
560 milhões de dados completos de clientes (nome, endereço, email, telefone)
Venda de ingressos, informação do evento, detalhes do pedido.
Detalhe CC: últimos 4 do cartão do cliente, data de validade
Detalhes das fraudes do cliente
Muito mais
O preço é de $500 mil dólares. Venda única
O jovem Travis Kelce, fã de Taylor Swift, ficou chocado com a quantidade de informação que foi roubada. Embora Ticketmaster não tenha feito nenhuma declaração sobre o cyberataque, o governo da Austrália confirmou a intrusão. Um representante do Departamento do Interior confirmou a ABC que eles estão cientes do incidente e que o Bureau Nacional de Segurança Cibernética está colaborando com a empresa.
Os dados roubados da Ticketmaster podem não ser recentes
Alguns especialistas em segurança afirmam que não há evidência suficiente para afirmar que o banco de dados da Ticketmaster que o ShinyHunters está vendendo seja recente. Pieter Arntz, da empresa MalwareBytes, afirma que a quantidade de dados “parece muito grande para ser verdade”.
Enquanto isso, o ativista CyberKnow publicou em seu perfil no X(Twitter) que os dados mais recentes são de transações e não incluem dados pessoais.
Dei uma olhada nos dados e algumas coisasa vale a pena ressaltar:
- Há 54 emails nos dados compartilhados atualmente.
- Nenhum dos emails estão vinculados a datas atuais, todos são de 2018 e anteriores.
- Os e-mails parecem uma combinação de endereços de email do Reino Unido e EUA.
- Os novos dados de 2023/2024 parecem estar relacionados com a venda de ingressos e não incluem nenhuma informação pessoal.
Apesar de parecer que há alguns dados recentes de Ticketmaster expostos, não está claro se os hackers realmente têm os dados de mais de 560 milhões de usuários.
CyberKnow
Por outro lado, a conta vx-underground adiciona que ShinyHunters não é o autor do ataque cibernético. “ShinyHunters é o indivíduo ou grupo que publicou o leilão dos dados e atua como representante do grupo responsável pelo hack”, disse. O usuário destaca que o ataque é real e ocorreu durante abril.
“Segundo os dados que o grupo responsável nos forneceu, podemos afirmar com um alto grau de confiança que os dados são legítimos. As faixas de datas no banco de dados parecem remontar a 2011. No entanto, algumas datas mostram informações desde meados dos anos 2000.”
O conjunto de dados inclui transações de 10 de março de 2024, embora vx-underground mencione que devido ao tamanho do banco, eles não conseguiram verificar a autenticidade da informação financeira.
Os ataques cibernéticos afetaram Taylor Swift
Embora a Ticketmaster não tenha confirmado ou negado o ataque cibernético, a empresa tem um histórico negativo em questões de segurança. O caso mais recente é o ataque com bots durante a venda de shows de Taylor Swift, onde os hackers tentaram obter ingressos gratuitos para o show. O incidente impediu que milhares de pessoas pudessem comprar seu bilhete e forçou a Ticketmaster a se responsabilizar perante o Senado dos Estados Unidos.
A empresa também sofreu um roubo de dados massivo em 2018. A Ticketmaster confirmou que os atacantes acessaram informações pessoais como nome, endereço, telefone, email e dados de pagamento durante o período de setembro de 2017 a 23 de junho de
Read More
