Ticketmaster começa a notificar clientes afetados por roubo de dados
A Ticketmaster encontra-se a notificar os primeiros clientes depois dos seus sistemas terem sido invadidos, de onde resultou o roubo de informação pessoal de vários clientes da plataforma de venda de tickets para eventos.
A plataforma foi alvo de um ataque informático, entre 2 de Abril e 18 de Maio de 2024, onde terceiros terão acedido a dados sensíveis de clientes da empresa, através de um acesso inseguro a uma das bases de dados. Este acesso foi usado para recolher dados pessoais e sensíveis de milhões de utilizadores que usaram a plataforma nos últimos tempos.
A 23 de Maio de 2024, a empresa confirmou ter sido alvo do ataque, sendo que foi também confirmado que dados dos clientes teriam sido acedidos. Embora a empresa tenha indicado que os acessos seguros foram depois garantidos, os dados que os atacantes tiveram acesso foram roubados.
Entre esta informação encontram-se nomes, emails, moradas, detalhes pessoais e outros dados sensíveis. Embora a empresa tenha indicado inicialmente que o roubo afetou mais de mil clientes, o valor pode ser consideravelmente superior, na casa dos milhões de utilizadores e dados roubados.
Os dados alegadamente roubados foram colocados recentemente à venda em sites da dark web, por um utilizador apelidado de “ShinyHunters “, sendo que os mesmos indicavam conter 560 milhões de utilizadores e dos dados associados aos mesmos, num total de 1.3TB de dados acedidos.
Face ao incidente, a Ticketmaster encontra-se agora a notificar os primeiros clientes que foram afetados, enviando um email onde se informa da situação e dos passos de segurança que devem ser tidos em conta. Esta medida surge também como forma de seguir as indicações legais para este caso de incidentes nos EUA.