Em uma revelação significativa, a gigante do entretenimento Live Nation confirmou que sua subsidiária de venda de ingressos, Ticketmaster, foi comprometida por um ataque cibernético, levando ao roubo de informações pessoais.
A Live Nation divulgou a violação de dados em um registro regulatório na sexta-feira à noite, após o fechamento dos mercados. A empresa relatou que a violação ocorreu em 20 de maio, após a oferta de um criminoso cibernético de vender o que supostamente eram dados de usuários da Live Nation pela dark web. Embora a natureza exata dos dados roubados permaneça indeterminada, há fortes suspeitas de que envolvam informações do cliente.
Em sua declaração, a Live Nation revelou que atividades não autorizadas foram identificadas em um ambiente de banco de dados em nuvem de terceiros contendo dados da empresa. O provedor de nuvem de terceiros específico não foi divulgado. No entanto, um porta-voz da Ticketmaster revelou ao TechCrunch que o banco de dados comprometido estava hospedado na Snowflake, uma empresa de armazenamento e análise em nuvem sediada em Boston.
O porta-voz da Ticketmaster não elaborou como os dados foram roubados dos sistemas da Snowflake. A Snowflake mencionou em uma publicação na sexta-feira que um número limitado de clientes que se acredita terem sido impactados por ataques direcionados às suas contas foram notificados. No entanto, a Snowflake não detalhou a natureza dos ataques ou se os dados foram roubados das contas dos clientes. A porta-voz da Snowflake, Danica Stanczak, se recusou a comentar sobre a natureza da violação de dados da Ticketmaster.
Além disso, a infraestrutura da Amazon Web Services (AWS) também hospeda partes substanciais das operações da Live Nation e da Ticketmaster, de acordo com um estudo de caso de cliente no site da Amazon que foi removido.
No início desta semana, o administrador de um fórum popular sobre crimes cibernéticos recentemente revivido, conhecido como BreachForums, alegou estar vendendo informações pessoais de cerca de 560 milhões de clientes, incluindo clientes da Ticketmaster. Os dados comprometidos supostamente consistem em vendas de ingressos e informações de cartão de cliente.
Até este último anúncio, a Live Nation permaneceu em silêncio sobre a violação de dados. Foi relatado no início da semana que as autoridades australianas estavam auxiliando a Live Nation com um incidente de segurança cibernética, enquanto a Cybersecurity and Infrastructure Security Agency (CISA) dos EUA adiou comentários para a Live Nation.
TechCrunch também obteve uma parte dos dados supostamente roubados, confirmando sua autenticidade. Esses dados continham milhares de registros, incluindo endereços de e-mail — alguns dos quais eram endereços de e-mail internos da Ticketmaster usados para testes — que foram verificados como contas reais da Ticketmaster por meio do formulário de inscrição da plataforma.
No início de maio, o Departamento de Justiça, juntamente com 30 procuradores-gerais, moveu uma ação legal contra a Live Nation para desmantelar o conglomerado de venda de ingressos, citando práticas monopolistas.
Essa violação consolida preocupações crescentes sobre a segurança de dados para plataformas que lidam com grandes quantidades de informações do usuário. Com o aumento de ataques cibernéticos, medidas robustas de segurança cibernética são imperativas. Plataformas como AppMaster enfatizam a importância de proteger os dados do usuário, uma prática que se torna cada vez mais crítica na era digital.
Para mais informações sobre como proteger aplicativos, leia Como reduzir os custos de desenvolvimento de software ou explore guias abrangentes como Desenvolvimento de aplicativos sem código/baixo código.
