Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Um grupo de hackers afirmou ter obtido dados de códigos de barras de centenas de milhares de ingressos para a turnê Eras de Taylor Swift e exigiu um resgate milionário da Ticketmaster, informou esta semana a empresa-mãe, Live Nation Entertainment. O grupo conhecido como ShinyHunters divulgou amostras desses dados em um fórum online, mencionando especificamente os shows em Indianápolis, Miami e Nova Orleans, além de afirmar que possuem outros 30 milhões de códigos de barras de eventos adicionais, como detalhado pelo The Guardian.
Nos comunicados de resgate divulgados, os hackers usaram contas associadas a nomes como Sp1d3rHunters para se comunicar, uma conta ligada ao ShinyHunters que tem histórico de ciberataques a grandes empresas como Santander, AT&T e Microsoft, segundo fontes de segurança cibernética. A Ticketmaster rejeitou qualquer tentativa de negociação com os hackers e afirmou que sua tecnologia de emissão de ingressos tem evitado o uso dos códigos de barras vazados para acesso, atualizando dinamicamente os códigos a cada poucos segundos.
Especialistas em segurança cibernética, como Don Smith, vice-presidente da Secureworks, indicaram que os dados roubados “não seriam úteis para acessar um estádio”, pois o aplicativo móvel da Ticketmaster usa códigos de barras dinâmicos, enquanto os dados roubados são estáticos. Smith acrescentou: “É quase certo que esses dados não são suficientes para permitir que alguém recrie um código de barras para entrar”.
A Live Nation confirmou que o ShinyHunters violou os dados de um contratante externo no início do ano, obtendo informações como nomes, detalhes de pagamentos parciais, números de telefone, vendas de ingressos e outros dados de aproximadamente 560 milhões de clientes. Esta confirmação foi feita em uma apresentação à Comissão de Valores Mobiliários dos Estados Unidos em maio.
O aumento dos ciberataques nos últimos anos tem causado muitas vítimas, incluindo grandes corporações e instituições públicas. Analistas relataram que as vítimas pagaram US$ 1,1 bilhão em resgates apenas em 2023. O Serviço Nacional de Saúde do Reino Unido ainda se recupera de um ataque devastador perpetrado por um grupo de ransomware baseado na Rússia em junho.
O impacto desses ciberataques não se restringe apenas às empresas, afetando também a experiência dos consumidores. Os fãs de Taylor Swift, conhecidos como Swifties, provavelmente não poderão assistir aos shows da turnê Eras utilizando ingressos obtidos ilegalmente por esses meios. Apesar do hackeamento, especialistas afirmam que empresas como a Live Nation têm medidas de proteção sofisticadas para evitar a exploração desses dados roubados.
A turnê de Taylor Swift enfrentou problemas semelhantes no passado. Em fevereiro, hackers comprometeram a segurança da Ticketek, revendendo ingressos para a turnê Eras na Austrália. A Ticketek instalou postos temporários fora dos shows para que os fãs pudessem relatar problemas e recuperar seus ingressos.
Sobre a demanda de resgate à Live Nation, Smith comentou: “Se a ideia aqui era criar um caos absoluto em todas as futuras datas da turnê Eras, não acredito que isso seja possível”. Este comentário destaca a eficácia das medidas de segurança implementadas pela empresa para mitigar o impacto do ataque.
Além dos problemas relacionados aos ciberataques, a Live Nation enfrenta desafios legais e de relações públicas. O Departamento de Justiça dos Estados Unidos processou a empresa em maio, acusando-a de monopolizar ilegalmente a venda de ingressos e buscando sua divisão. A gestão da turnê Eras de Taylor Swift também não tem sido imune a controvérsias, com processos de venda fracassados que resultaram em longas esperas, má gestão da demanda e revenda de ingressos a preços exorbitantes. A própria Taylor Swift criticou repetidamente a empresa por esses problemas.
ShinyHunters também reivindicou a responsabilidade por outro ataque significativo este ano, acessando números bancários e dados de cartões de crédito de cerca de 30 milhões de clientes e funcionários do Santander. Eles tentaram vender essas informações ao maior lance. Em maio, o FBI e o Departamento de Justiça dos EUA fecharam o fórum online que o ShinyHunters usava para publicar informações e ameaças de resgate, mas outro site rapidamente surgiu.
A Live Nation continua enfrentando desafios. Especialistas enfatizam que, embora o ShinyHunters tenha conseguido acessar grandes quantidades de dados, as avançadas medidas de segurança usadas pela Ticketmaster e Live Nation mitigaram significativamente o potencial dano que poderia ter sido causado com essas informações roubadas.