A gigante do entretenimento Live Nation confirmou que sua subsidiária de ingressos, Ticketmaster, foi alvo de um ataque hacker. A revelação foi feita em um documento enviado aos reguladores do governo na noite de sexta-feira, após o fechamento dos mercados.
Segundo o comunicado, a violação ocorreu em 20 de maio, quando um cibercriminoso “ofereceu o que alegadamente eram dados de usuários da empresa para venda através da dark web”. A empresa não especificou a quem pertencem as informações pessoais, embora se acredite que sejam relacionadas aos clientes. Ainda não está claro por que a empresa demorou mais de uma semana para divulgar publicamente a violação.
A Live Nation explicou que “identificou atividades não autorizadas em um ambiente de banco de dados em nuvem de terceiros contendo dados da empresa”. No entanto, o comunicado não mencionou qual banco de dados em nuvem estava envolvido.
Um porta-voz da Ticketmaster informou ao TechCrunch que o banco de dados roubado estava hospedado na Snowflake, uma empresa de armazenamento e análise em nuvem com sede em Boston. O porta-voz não explicou como os dados foram exfiltrados dos sistemas da Snowflake. Na sexta-feira, a Snowflake afirmou que havia informado um “número limitado de clientes que acreditamos terem sido afetados” por ataques “direcionados a algumas contas de nossos clientes”. A empresa não descreveu a natureza dos ataques ou se os dados foram roubados das contas dos clientes.
Danica Stanczak, porta-voz da Snowflake, recusou-se a comentar oficialmente sobre a violação da Ticketmaster. A Amazon Web Services, que hospeda grande parte da infraestrutura da Live Nation e da Ticketmaster, também não comentou.
No início desta semana, o administrador do fórum de crimes cibernéticos BreachForums alegou estar vendendo informações pessoais de 560 milhões de clientes, incluindo dados da Ticketmaster, informações de vendas de ingressos e dados de cartões de crédito dos clientes.
Até agora, a Live Nation não havia comentado a violação de dados. No início desta semana, as autoridades australianas confirmaram que estavam ajudando a Live Nation com o incidente de segurança cibernética, e a agência de segurança cibernética dos EUA, CISA, remeteu os comentários à Live Nation.
Na sexta-feira, o TechCrunch obteve uma parte dos dados supostamente roubados, contendo milhares de registros, incluindo endereços de e-mail. Isso incluiu vários endereços de e-mail internos da Ticketmaster usados para testes, que não são públicos, mas aparecem como contas reais da Ticketmaster. O TechCrunch verificou que os registros pertencem a clientes da Ticketmaster, confirmando a validade das contas ao usar os endereços de e-mail internos no formulário de inscrição da Ticketmaster. Todas as contas foram confirmadas como reais.
Em maio, o Departamento de Justiça dos EUA e 30 procuradores-gerais processaram a Live Nation, acusando a empresa de práticas monopolistas e pedindo o desmembramento do conglomerado de ingressos.