A Ticketmaster, uma gigante global de venda de tickets, foi recentemente alvo de um volumoso ciberataque.
Relatos indicam que os cibercriminosos afirmam ter acesso aos dados de cerca de 560 milhões de clientes da empresa.
Este incidente despertou preocupações até mesmo entre autoridades no Brasil.
O Procon-SP emitiu uma notificação para a Ticketmaster exigindo informações sobre se consumidores brasileiros foram afetados pelo vazamento de dados.
O órgão de proteção ao consumidor também está inquirindo a empresa sobre suas políticas de tratamento de dados, estratégias de resposta a incidentes de segurança, e quais medidas estão sendo tomadas para mitigar danos e notificar os consumidores brasileiros potencialmente impactados.
O Procon-SP deseja detalhes sobre os métodos utilizados pela Ticketmaster para a coleta e armazenamento de dados dos consumidores em seus servidores, a extensão do impacto sobre os clientes brasileiros, e como a companhia está lidando com os requisitos da Lei Geral de Proteção de Dados (LGPD) do Brasil.
Um prazo de 48 horas, iniciando na segunda-feira (3), foi estipulado para que a Ticketmaster Brasil responda a estas indagações.
Até o momento, a empresa não emitiu nenhum comentário sobre o pedido.
Enquanto isso, informações alarmantes surgem, indicando que dados pessoais dos clientes roubados estão sendo negociados por cibercriminosos.
Entre outros incidentes alarmantes, os hackers também anunciaram a invasão ao sistema do Santander, comprometendo dados de '30 milhões' de clientes.
Ameaças cibernéticas também forçaram uma grande rede de saúde nos EUA a desviar ambulâncias, enquanto critiques foram direcionadas à Microsoft por um ataque que comprometeu e-mails internos da Casa Branca.
Outro ataque resultou em perdas bilionárias para uma empresa de saúde nos EUA, e agora o governo australiano se vê na incumbência de investigar um desses incidentes.
O grupo de cibercriminosos conhecido como ShinyHunters está sendo apontado como o autor do ataque à Ticketmaster, declarando que os dados acessados incluem nomes, endereços, números de contato e detalhes parciais de cartões de crédito dos usuários.
Os dados roubados estão no mercado por um valor de US$ 500 mil (aproximadamente R$ 2,6 milhões).
Esse grupo de hackers ganhou notoriedade entre 2020 e 2021 depois de vazar enormes volumes de dados de clientes de mais de 60 empresas, conforme relatado pelo Departamento de Justiça dos Estados Unidos.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...