Ticketmaster envolve usuários
1 de Julho de 2024

A Ticketmaster começou a notificar clientes impactados por um vazamento de dados após hackers roubarem o banco de dados Snowflake da empresa, contendo informações de milhões de pessoas.

"A Ticketmaster descobriu recentemente que uma terceira parte não autorizada obteve informações de um banco de dados na nuvem hospedado por um provedor de serviços de dados terceirizado," informou a notificação de vazamento de dados compartilhada com o Gabinete do Procurador Geral do Maine.

"Com base em nossa investigação, determinamos que a atividade não autorizada ocorreu entre 2 de abril de 2024 e 18 de maio de 2024.Em 23 de maio de 2024, determinamos que algumas de suas informações pessoais podem ter sido afetadas pelo incidente.
Não vimos nenhuma atividade não autorizada adicional no banco de dados na nuvem desde que iniciamos nossa investigação," diz o comunicado.

A Ticketmaster diz que o vazamento expôs nomes dos clientes, informações básicas de contato e informações "extra", variando de usuário para usuário.

A empresa recomenda que os clientes "permaneçam vigilantes" contra roubo de identidade e fraude e ofereceu um ano de monitoramento gratuito de identidade para acompanhar seu histórico de crédito.

Enquanto a Ticketmaster inicialmente sugeriu que o vazamento afetou apenas mais de 1000 pessoas (">1000"), na verdade, impactou milhões de clientes em todo o mundo e expôs informações que muitos considerariam muito mais sensíveis.

No mês passado, um ator de ameaças conhecido como ShinyHunters começou a vender dados roubados da Live Nation/Ticketmaster, alegando conter as informações pessoais e informações de cartão de crédito de 560 milhões de usuários.

Os atores de ameaças utilizaram credenciais comprometidas da Ticketmaster que não possuíam autenticação de multi-fatores ativada para roubar os dados de sua conta Snowflake.

Snowflake é uma empresa de armazenagem de dados baseada na nuvem utilizada por empresas para armazenar bancos de dados, processar dados e realizar análises.

ShinyHunters começou a vender os dados em 28 de maio em um conhecido fórum de hacking por $500,000.

O ator de ameaça alegou que os dados eram de 1.3TB e continham informações de 560 milhões de clientes, vendas de ingressos, informações de eventos, fraudes de clientes e informações parciais de cartão de crédito.

Amostras dos dados continham mais do que apenas "informações básicas de contato", incluindo nomes completos, endereços de email, números de telefone, endereços, detalhes de cartão de crédito hash e quantias de pagamentos.

Após permanecer em silêncio por dias, a Ticketmaster eventualmente confirmou o vazamento em 31 de maio, em um arquivo SEC de sexta-feira à noite, declarando que eles não acreditam que o vazamento terá um impacto material na empresa.

O vazamento da Ticketmaster é um dentre muitos recentes ataques de roubo de dados ligados à plataforma de banco de dados Snowflake.

Uma investigação conjunta de Snowflake, Mandiant e CrowdStrike revelou que um ator de ameaça, rastreado como UNC5537, utilizou credenciais de clientes comprometidas para visar pelo menos 165 organizações que não haviam configurado proteção de autenticação de multi-fatores em suas contas.

Para violar contas Snowflake, o ator de ameaça usou credenciais roubadas por infecções de malware de roubo de informações que remontam a 2020.

Recentes vazamentos ligados a esses ataques incluem Neiman Marcus, Santander, Ticketmaster, QuoteWizard/LendingTree, Advance Auto Parts, Los Angeles Unified e Pure Storage.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...