Um grupo de hackers alegou ter obtido dados de códigos de barras de centenas de milhares de ingressos turísticos Idades de Taylor Swift e exigiu Ticketmaster um resgate de milhões de dólares, conforme relatado esta semana pela empresa-mãe, Entretenimento Nacional ao Vivo. O grupo de hackers conhecido como Caçadores Brilhantes postou amostras desses dados em um fórum on-line, mencionando especificamente os programas em Indianápolis, Miami e Nova Orleansalém de garantir que tenham 30 milhões de códigos de barras adicionais de outros eventos, conforme detalhado O guardião.
Nas mensagens de resgate publicadas, nota-se que os hackers usaram contas associadas a nomes como Sp1d3rHunters para se comunicar, uma conta vinculada ao ShinyHunters que tem histórico de ataques cibernéticos a grandes empresas como Santander, AT&T e Microsoftde acordo com fontes de segurança cibernética. Ticketmaster rejeitou qualquer tentativa de negociação com os hackers e garantiu que sua tecnologia de bilhetagem impediu o uso de códigos de barras vazados para acesso, atualizando os códigos dinamicamente a cada poucos segundos.
Especialistas em segurança cibernética, como Dom Smithvice-presidente da Trabalho seguroindicou que os dados roubados “não seriam úteis para acessar um estádio”, uma vez que o aplicativo móvel Ticketmaster utiliza códigos de barras dinâmicos, enquanto os dados roubados são estáticos. Smith Ele acrescentou: “Esses dados quase certamente não são suficientes para permitir que alguém recrie um código de barras para entrada”.
A Live Nation confirmou que Caçadores Brilhantes violou dados de terceiros no início deste ano, obtendo informações como nomes, detalhes de pagamento parcial, números de telefone, vendas de ingressos e outros dados de aproximadamente 560 milhões de clientes. Esta confirmação foi feita numa apresentação perante o Comissão de Segurança e Câmbio dos Estados Unidos em maio.
O aumento dos ataques cibernéticos nos últimos anos teve inúmeras vítimas, incluindo grandes corporações e instituições públicas. Segundo analistas, as vítimas pagaram 1,1 bilhão de dólares em resgates apenas em 2023. O serviço Nacional de Saúde O Reino Unido ainda está se recuperando de um ataque devastador cometido por uma gangue de ransomware baseada na Rússia em junho.
O impacto destes ataques cibernéticos não se limita às empresas, mas também afeta a experiência do consumidor. Os fãs de Taylor Swiftconhecido como Swifties, provavelmente não poderão assistir aos concertos da digressão Eras utilizando bilhetes obtidos ilegalmente por estes meios. Apesar do hack, especialistas dizem que empresas como a Live Nation possuem medidas de proteção sofisticadas para impedir a exploração desses dados roubados.
A turnê de Taylor Swift enfrentou problemas semelhantes no passado. Em fevereiro, hackers violaram a segurança de Bilhete, revendendo ingressos para a turnê Eras na Austrália. A Ticketek montou quiosques temporários fora dos shows para que os fãs pudessem relatar problemas e recuperar seus ingressos.
Em relação ao pedido de resgate da Live Nation, Smith comentou: “Se a ideia aqui era criar o caos absoluto em todas as datas futuras da turnê do Eras, acho que não.” Este comentário sublinha a eficácia das medidas de segurança implementadas pela empresa para mitigar o impacto do ataque.
Além dos problemas ligados aos ataques cibernéticos, Nação Viva enfrenta problemas jurídicos e de relações públicas. O Departamento de Justiça dos EUA processou a empresa em maio, acusando-a de monopolizar ilegalmente a venda de ingressos e buscando o seu desmembramento. A gestão da turnê Eras de Taylor Swift também não ficou imune a controvérsias, com processos de vendas mal feitos que levaram a longas esperas, má gestão da demanda e revenda de ingressos a preços exorbitantes. A mesma Taylor Swift criticou repetidamente a empresa por esses problemas.
Caçadores Brilhantes também assumiu a responsabilidade por outro ataque significativo este ano, acessando números bancários e dados de cartão de crédito de cerca de 30 milhões de clientes e funcionários de Santander. Eles tentaram vender essas informações ao licitante com lance mais alto. Em maio, o FBI e o Departamento de Justiça dos EUA confiscaram o fórum online que ShinyHunters usava para postar informações sobre resgate e ameaças, mas outro site surgiu rapidamente.
A Live Nation continua enfrentando desafios. Os especialistas enfatizam que embora os ShinyHunters tenham conseguido acessar grandes quantidades de dados, as medidas avançadas de segurança utilizadas pela Ticketmaster e pela Live Nation mitigaram significativamente os danos potenciais que poderiam ter sido causados com essas informações roubadas.