Segurança > Cibercrime

Ticketmaster sofre violação de dados e tem vazamento de informações

Usuários no Reino Unido que compraram bilhetes desde fevereiro reportam atividades suspeitas

28 de Junho de 2018 - 12h01

A Ticketmaster, plataforma de venda de ingressos on-line, sofreu um vazamento de dados no Reino Unido. Clientes da empresa foram alertados ​que poderiam estar em risco de fraude ou roubo de identidade após o grupo global de emissão de bilhetes ter revelado uma grande violação de dados que afetou dezenas de milhares de pessoas.

Segundo o jornal britânico The Guardian, vários clientes já tiveram transações fraudulentas debitadas de suas contas, com gastos em serviços como Xendpay, Uber e Netflix.

A Ticketmaster disse que os clientes que compraram ingressos para shows, teatro e eventos esportivos entre fevereiro e 23 de junho de 2018 podem ter sido afetados pelo incidente, que envolveu software maliciosos usados ​​para roubar nomes de pessoas, endereços, e-mail, números de telefone e detalhes do pagamento.

A violação também afeta clientes de dois outros websites britânicos de propriedade da Ticketmaster: TicketWeb e o site de revenda Get Me In!.

A empresa informou que menos de 5% de sua base global de clientes foram afetados na violação e indicou que o número diretamente afetado era inferior a 40 mil pessoas - no total são mais de 230 milhões de clientes por ano em todo o mundo.

O ataque

A Ticketmaster, parte do grupo Live Nation Entertainment, disse que em 23 de junho descobriu que o malware em um produto de suporte ao cliente hospedado pela Inbenta Technologies, um fornecedor terceirizado, estava exportando dados de clientes do Reino Unido para terceiros desconhecidos. Como resultado, algumas informações pessoais ou de pagamento de seus clientes podem ter sido acessadas por esse terceiro.

O banco digital Monzo foi o primeiro a identificar que os cartões dos clientes estavam sendo comprometidos. Identificou em abril que o fator comum por trás de um aumento nas fraudes era que todos os clientes que perdiam dinheiro também tinham interação com a Ticketmaster.

O que diz a empresa

A Ticketmaster não forneceu mais informações sobre quais detalhes de pagamento poderiam ser afetados, mas avisou aos clientes: “Recomendamos que você monitore suas declarações de conta em busca de evidências de fraude ou roubo de identidade. Se você estiver preocupado ou perceber qualquer atividade suspeita em sua conta, entre em contato com seu (s) banco (s) e qualquer empresa de cartão de crédito."

A empresa disse também que, com base em sua investigação, entende que apenas alguns clientes do Reino Unido que compraram ou tentaram comprar ingressos podem ter sido afetados pelo incidente.

A Ticketmaster informou que está oferecendo aos clientes afetados um serviço gratuito de monitoramento de identidade de 12 meses. Existe um site dedicado, o security.ticketmaster.co.uk, e os clientes também podem enviar e-mail para fan.help@ticketmaster.co.uk.

>Siga a Computerworld Brasil também no Twitter Facebook