O Procon de São Paulo notificou a Ticketmaster sobre um possível vazamento de informações pessoais de clientes. O órgão pede esclarecimentos sobre o impacto para consumidores brasileiros e a adoção de medidas conforme a Lei Geral de Proteção de Dados Pessoais (LGPD).
A Ticketmaster, subsidiária da Live Nation Entertainment, confirmou a investigação à Comissão de Valores Mobiliários dos EUA (SEC) sobre vazamento de dados. A apuração iniciou depois que o grupo de hackers ShinyHunters afirmou ter obtido informações de mais de 500 milhões de clientes.
A empresa identificou a “atividade não autorizada” em 20 de maio, que envolve um banco de dados em nuvem de terceiros. A Ticketmaster está cooperando com autoridades policiais e regulatórias. As informações são do jornal Folha de S. Paulo.
“Estamos trabalhando para mitigar o risco para nossos usuários e para a empresa”, afirmou a companhia. O Procon-SP deu o prazo de 48 horas, a partir desta segunda-feira, 3, para a Ticketmaster se manifestar.
Contexto do vazamento de dados na Ticketmaster
O vazamento de dados da Ticketmaster foi revelado em um fórum chamado BreachForums, onde o ShinyHunters postou que possuía informações de 560 milhões de clientes, incluindo números de cartão de crédito.
O grupo pediu US$ 500.000 pelos dados. A violação não comprometeu senhas de clientes, mas Brett Callow, analista de ameaças da Emsisoft, recomendou que usuários alterem suas senhas.
Ao que tudo indica, o grupo de hackers ShinyHunters estaria por trás da violação de dados. Entre suas vítimas estão as empresas Microsoft e a AT&T, além de outras companhias dos Estados Unidos.
Atuação do ShinyHunters
Formado por volta de 2020, o ShinyHunters visa a obter e vender registros pessoais. Um membro do grupo, Sebastien Raoult, foi condenado a três anos de prisão e a pagar mais de US$ 5 milhões por fraude eletrônica. Em março, a AT&T confirmou um vazamento de dados que afetou aproximadamente 70 milhões de clientes.
A Ticketmaster é responsável pela venda de ingressos para eventos como Rock In Rio e shows de Bruno Mars no Brasil. Em declaração, a empresa afirmou que a violação não terá “um impacto material” em suas operações ou condição financeira.
A Live Nation descreveu as acusações de monopólio pelo Departamento de Justiça dos EUA como “alegações infundadas”. O Federal Bureau of Investigation (FBI) não comentou o caso.