No dia 31 de maio, o Procon-SP notificou a Ticketmaster, empresa subsidiária da Live Nation Entertainment, depois que a companhia confirmou um ataque hacker.
Em síntese, a investida teria ocorrido no dia 20 de maio. A consequência foi o vazamento de dados de 560 milhões de clientes da Ticketmaster.
Em um comunicado à Comissão de Valores Mobiliários dos EUA (SEC), a Live Nation Entertainment declarou que detectou uma atividade não autorizada em um banco de dados na nuvem de terceiros contendo, principalmente, informações da Ticketmaster.
O que o Procon-SP quer saber?
O Procon-SP demanda também esclarecimentos quanto à forma de coleta e armazenamento dos dados dos consumidores nos servidores da empresa, o total de cadastros de brasileiros potencialmente afetados, e quais medidas a Ticketmaster implementou relacionadas à Lei Geral de Proteção de Dados (LGPD) brasileira.
Além disso, o Procon-SP solicita informações sobre o compartilhamento de dados com parceiros comerciais, a existência de equipe dedicada a incidentes e as ações tomadas para mitigar prejuízos e informar os consumidores brasileiros afetados. O Procon-SP delimitou o prazo de 48 horas, a partir de 3 de junho, para receber todas as respostas.
A Ticketmaster informou à SEC que iniciou uma investigação, contando com especialistas forenses líderes do setor, para compreender o ataque.
Entenda o caso
Na semana passada, o grupo de hackers denominado ShinyHunters afirmou ter conseguido acesso aos dados de usuários da Ticketmaster. Entre as informações roubadas estariam nomes, endereços, números de telefone e parte dos dados de cartões de crédito dos usuários. Esse grupo solicitou US$ 500 milhões para não divulgar as informações. Portanto, trata-se de um ataque ransomware.
Um ataque ransomware é um tipo de ciberataque que envolve a criptografia dos arquivos da vítima, tornando-os inacessíveis. Os cibercriminosos exigem o pagamento de um resgate em troca da chave para descriptografar os dados. Em conclusão, os ataques ransomware são realizados por meio de e-mails de phishing, vulnerabilidades de segurança ou através de downloads maliciosos na internet.
O impacto do ataque no consumo
A Live Nation assegura que a violação não teve e é improvável que tenha um impacto relevante nos negócios ou finanças. “Continuamos avaliando os riscos, e nossos esforços de solução estão em curso”, afirmou a empresa.
O grupo ShinyHunters tornou-se conhecido entre 2020 e 2021 ao oferecer dados de clientes de mais de 60 empresas, conforme relatado pelo Departamento de Justiça dos Estados Unidos. Ademais, em setembro de 2023, mais de 200 mil registros de consumidores da Pizza Hut na Austrália foram vazados.
O Procon-SP quer saber, com a notificação, em primeiro lugar, se os registros de brasileiros foram impactados.
