O site de vendas Ticketmaster terá sido alvo de um ataque de ransomware a exigir o pagamento de milhões de dólares, depois de um grupo de hackers ter alegadamente tido acesso a dados de centenas de milhares de bilhetes.
A informação na posse dos hackers tem como base os códigos de barras dos bilhetes para os concertos inseridos na turnée ‘Eras Tour’ de Taylor Swift. O grupo terá publicado num fórum online exemplos dos bilhetes hackeados relativos aos concertos em Indianápolis, Miami e Nova Orleães da cantora norte-americana.
Ameaça de mais milhões
De acordo com informação publicada pelo diário britânico The Guardian, o ataque está a ser atribuído ao grupo ShinyHunters, que terá sido responsável por outros ataques de grande dimensão a empresas como a Microsoft, o banco Santander ou a AT&T, entre outras.
A mesma fonte refere que os hackers alegam possuir informação adicional relativa a 30 milhões de códigos de barras de outros concertos importantes e eventos desportivos.
No entanto, quer a Ticketmaster, quer especialistas em cibersegurança contactados pelo The Guardian estão a minimizar as consequências deste ataque.
Informação insuficiente para danos significativos
Apesar dos possíveis danos, pelo menos reputacionais, que um ataque deste género pode provocar, a Ticketmaster parece estar a seguir todas as boas-práticas operacionais e comunicacionais que as vítimas deste tipo de cibercrimes devem seguir.
Por um lado, responsáveis da empresa garantem que não avançaram com pagamentos aos atacantes, nem negociaram qualquer pedido de resgate.
Por outro lado, a Ticketmaster refere que a tecnologia de ‘ticketing’ usada tem sistemas de prevenção de fugas de informação, já que o o sistema executa um refresh dinâmico aos próprios códigos de barras gerados.
Deste modo, os fãs de Taylor Swift não conseguirão também ter acesso a bilhetes no mercado negro que possam surgir deste ataque...
“Esta data não é certamente suficiente para permitir a alguém falsificar um código de barras para entrar [no concerto]” afirmou Don Smith, vice-presidente da empresa de cibersegurança Secureworks, citado pelo diário britânico.
“Quando organizas eventos da dimensão e escala do Eras Tour, não vais facilitar que alguém simplesmente tenha acesso a essa base de dados e consiga depois criar um bilhete falso”, conclui.