Numa escalada significativa de ameaças cibernéticas contra a Ticketmaster, um grupo de hackers exigiu um resgate de 2 milhões de dólares, ameaçando liberar milhares de ingressos para eventos de artistas como Taylor Swift, P!NK, Aerosmith, Chris Brown, Neil Young, USHER, Alanis Morissette e muitos outros.
ANÚNCIO
A saga começou no final de maio e tem visto uma série de desenvolvimentos alarmantes, incluindo a liberação de milhares de códigos de ingresso. Embora a empresa Ticketmaster negue que esses códigos possam ser utilizados, os hackers forneceram um manual para imprimi-los e torná-los válidos.
O primeiro sinal de problemas surgiu em 27 de maio, quando um conjunto massivo de dados contendo informações pessoais de 560 milhões de usuários da Live Nation e Ticketmaster foi supostamente colocado à venda na dark web. Este conjunto de dados, totalizando 1,3 terabytes, supostamente inclui detalhes completos dos clientes, como nomes, endereços, e-mails e detalhes parciais de cartões de crédito.
Em 20 de junho, o suposto atacante intensificou sua campanha liberando dados de 1 milhão de usuários da Ticketmaster gratuitamente. As informações vazadas incluíam detalhes pessoais, informações financeiras e outros dados sensíveis. Os hackers acusaram a Ticketmaster de ignorar suas demandas e demonstrar desrespeito pela privacidade dos clientes.
"Eles não se importam com a privacidade de 680 milhões de clientes, então estamos dando os dados dos primeiros 1 milhão de usuários de graça"
— Ticketmaster
Resgate exigido pela turnê de Taylor Swift
Até 5 de julho, os hackers aumentaram suas ameaças, afirmando possuir 170.000 códigos de barras para eventos da turnê ‘The Eras Tour’ de Taylor Swift. Eles exigiram um resgate de US$ 2 milhões, ameaçando liberar 680 milhões de registros de usuários e milhares de códigos de barras adicionais para eventos se suas demandas não fossem atendidas.
Dizia-se que os códigos de barras comprometidos incluíam entradas para os concertos de Taylor Swift em Miami, Nova Orleans e Indianápolis, entre outros.
Última escalada e novas demandas
Na segunda-feira, 8 de julho, a situação deu uma guinada crítica. Os hackers anunciaram que haviam intensificado seu ataque, oferecendo mais de 30.000 ingressos adicionais para vários eventos e fornecendo um tutorial para criar ingressos imprimíveis.
ANÚNCIO
Enumeraram vários artistas de alto perfil cujos shows estavam incluídos no banco de dados de ingressos comprometidos, incluindo P!NK, Aerosmith, Chris Brown, Neil Young, Alanis Morissette, USHER, Pearl Jam, Bruce Springsteen, entre outros.
Os supostos agressores contestaram a afirmação da Ticketmaster de que sua tecnologia SafeTix tornava os códigos de barras inutilizáveis uma vez compartilhados, argumentando que tipos de ingressos físicos como Ticketfast, e-tickets e ingressos por correio ainda poderiam ser explorados.
Além disso, exigiram que a Ticketmaster restabelecesse os ingressos e pagasse o resgate de 2 milhões de dólares. Se suas demandas não fossem atendidas, ameaçaram liberar os códigos de barras de todos os ingressos restantes por correio e e-tickets para os próximos eventos.
"A Ticketmaster mente para o público e diz que os códigos de barras não podem ser usados. O banco de dados de ingressos inclui tanto tipos de ingressos online quanto físicos. Os tipos de ingressos físicos são Ticketfast, e-ticket e por correio. Estes são impressos e não podem ser atualizados automaticamente"
— Hackers
O que diz a Ticketmaster?
A empresa rejeitou essas afirmações, garantindo que sua tecnologia SafeTix impede o roubo de ingressos ao atualizar frequentemente o código de barras, algo que os hackers negaram em sua última publicação. No entanto, em uma declaração ao Hackread.com, a Ticketmaster afirmou que sua tecnologia SafeTix “protege os ingressos ao atualizar automaticamente um novo código de barras único a cada poucos segundos, tornando impossível ser roubado ou copiado”. Além disso, eles desacreditaram as afirmações de um resgate, afirmando que “nunca nos pediram um resgate e não oferecemos dinheiro”.
O Ticketmaster também começou a entrar em contato com os usuários afetados pela violação de dados confirmada que ocorreu entre 2 de abril e 18 de maio de 2024, garantindo aos consumidores que suas contas “permanecem seguras” e que “não houve mais atividades não autorizadas”.