O grupo ShinyHunters assumiu a responsabilidade pela violação, exigindo US$ 500.000 pelos dados roubados
Um infame grupo de hackers chamado ShinyHunters afirma ter violado a segurança da gigante norte-americana de ingressos ao vivo Ticketmaster e obtido dados confidenciais de cerca de 560 milhões de usuários de todo o mundo.
No início desta semana, os hackers compartilharam uma amostra do tesouro de 1,3 terabyte em um popular fórum de hackers e se ofereceram para vender os dados por um preço único de US$ 500.000. As capturas de tela fornecidas pelo grupo mostram mais de uma dúzia de pastas e arquivos diferentes, cada um pesando dezenas de gigabytes.
De acordo com o grupo, os dados roubados incluem números de cartão de crédito com hash, os últimos quatro dígitos dos cartões de crédito e suas datas de vencimento, detalhes de fraude, nomes de clientes, endereços, números de telefone e e-mails, bem como vendas de ingressos, informações de eventos e outros detalhes do pedido.
ShinyHunters disse ao Hackread que tentaram entrar em contato com a Ticketmaster, mas ainda não obtiveram resposta.
Embora a Ticketmaster ainda não tenha comentado o hack, o Departamento de Assuntos Internos da Austrália confirmou que está ciente da violação, afirmando que é “trabalhando com a Ticketmaster para entender o incidente.” A BBC também informou que o FBI está oferecendo assistência no caso.
Enquanto isso, Christopher Budd, diretor da empresa britânica de segurança cibernética Sophos, disse ao Cyber Daily que é muito cedo para fazer declarações definitivas sobre a violação.
“No momento, como só temos as palavras dos invasores, é muito cedo para fazer declarações firmes sobre se houve uma violação e quais dados foram roubados, se houver”, Budd disse ao canal, observando que embora haja dados supostamente novos no despejo, também parece haver algumas informações mais antigas.
“Poderia ser uma série de dados concatenados. Independentemente de a violação ser legítima, os invasores conseguiram chamar a atenção para um fórum criminoso que foi recentemente retirado do ar. Tal como acontece com muitas remoções como esta, frequentemente vemos os sites reiniciados, por isso as organizações nunca devem baixar a guarda”, Buda disse.
De acordo com o CyberDaily, o líder do grupo também é o administrador da comunidade BreachForums, onde os dados mais recentes do Ticketmaster foram publicados e que ressurgiu recentemente após ter sido apreendido pelo FBI e por agências internacionais de aplicação da lei apenas algumas semanas atrás.
O grupo ShinyHunters já ganhou as manchetes quando roubou e vendeu dados de milhões de usuários da Microsoft, Wishbone e AT&T em 2022. No ano passado, eles também roubaram informações de quase 200.000 clientes da Pizza Hut na Austrália.
Você pode compartilhar esta história nas redes sociais:
