Por Joe arrumado, Correspondente cibernético
Os clientes da Ticketmaster na América do Norte receberam e-mails alertando-os para tomar medidas após a empresa foi hackeado em maio.
E-mails foram enviados durante a noite para clientes canadenses, pedindo que eles “ficassem vigilantes e tomassem medidas para se proteger contra roubo de identidade e fraude”.
A empresa não comentou sobre o processo de notificação, no entanto, e-mails semelhantes teriam sido enviados para vítimas nos EUA e no México.
Os dados pessoais de 560 milhões de clientes da Ticketmaster no mundo todo foram roubados no hack, e os criminosos cibernéticos tentaram vender essas informações on-line.
A Ticketmaster não respondeu à pergunta da BBC sobre o motivo da demora para alertar os clientes sobre os riscos que eles enfrentam.
Notícias anteriores sobre a violação vieram dos próprios hackers, seguidas de um aviso da Ticketmaster aos seus acionistas.
A Ticketmaster confirmou que hackers roubaram nomes e detalhes básicos de contato, sem especificar que tipos de informações foram obtidas.
Os hackers também roubaram detalhes criptografados de cartões de crédito, mas a empresa não respondeu a uma solicitação da BBC por mais informações sobre a segurança dessa criptografia.
Monitoramento de identidade
De acordo com o e-mail visto pela BBC, a empresa está pedindo aos clientes que monitorem suas contas online, incluindo extratos bancários, em busca de qualquer atividade suspeita.
A empresa aconselha os clientes canadenses a assinarem serviços de monitoramento de identidade, pelos quais a Ticketmaster está pagando.
“O monitoramento de identidade procurará seus dados pessoais na dark web e fornecerá alertas por 1 ano a partir da data de inscrição se suas informações de identificação pessoal forem encontradas online”, disse a empresa.
A Ticketmaster sugere que as pessoas tomem cuidado com quaisquer e-mails suspeitos que pareçam ser da empresa.
Quando ocorre uma violação de dados, às vezes isso pode levar a tentativas secundárias de invasão ou fraude por outros criminosos que usam seus dados para induzi-lo a enviar dinheiro ou baixar software malicioso.
No entanto, isso é raro e há poucas evidências de que isso aconteça em grande escala.
Hack mais amplo
O grupo responsável pelo hack do Ticketmaster se chama ShinyHunters. Ele postou um anúncio em um fórum de hackers em 28 de maio oferecendo os dados de 560 milhões de clientes.
A gangue está pedindo US$ 500.000 (£ 390.000) pelos dados e não está claro se eles venderam a parcela.
Após dias de investigação, foi revelado que os hackers haviam roubado dados da Ticketmaster, detalhes de login da Snowflake, a empresa que ela usa para sua conta de armazenamento em nuvem.
Foi então descoberto que mais de 160 outros clientes da Snowflake foram alvos da mesma forma — com enormes quantidades de dados privados e corporativos sendo roubados.
O grupo bancário Santander é um dos afetados: 30 milhões de seus clientes no Chile, Espanha e Uruguai foram hackeados.
A empresa de segurança cibernética Mandiant – que investigou os ataques – afirma que o Snowflake em si não foi violado.
A Mandiant diz que a ShinyHunters, ou qualquer outro hacker que realizou os ataques mais amplos, obteve os detalhes de login diretamente de cada empresa cliente.
A proprietária da Ticketmaster, Live Nation, só confirmou o hack por meio de um aviso aos acionistas arquivado na Comissão de Valores Mobiliários dos EUA.
A empresa reconheceu “atividade não autorizada” em seu banco de dados, mas disse que o hack não teria impacto material em seus negócios.
A Ticketmaster não respondeu a diversos pedidos de comentários de jornalistas antes e depois do registro.