O Procon de São Paulo notificou a Ticketmaster após a empresa confirmar na sexta-feira (31) que estava investigando um vazamento de dados.
O órgão de defesa do consumidor pede que a empresa americana, subsidiada da Live Nation Entertainment, esclareça se a violação de informações pessoais atinge os consumidores brasileiros.
O Procon-SP também pediu informações sobre como os dados dos consumidores são captados e armazenados e quais os procedimentos da Ticketmaster em relação à LGPD ( (Lei Geral de Proteção de Dados) brasileira foram adotados.
A companhia confirmou à SEC (Comissão de Valores Mobiliários dos EUA) que estava investigando uma violação de dados, depois que um grupo de hackers conhecido como ShinyHunters reivindicou a responsabilidade por roubar as informações de mais de 500 milhões de clientes da plataforma de venda de ingressos.
Na declaração, a empresa disse que havia "identificado atividade não autorizada dentro de um ambiente de banco de dados em nuvem de terceiros".
A Ticketmaster é responsável pela comercialização de ingressos para diversos eventos no Brasil, como o Rock In Rio e os shows de Bruno Mars e Caetano e Bethânia.
O Procon-SP deu o prazo de 48 horas, a partir de segunda (3), para a empresa se manifestar.
Quem está por trás do vazamento da Ticketmaster?
Acredita-se que o grupo de hackers ShinyHunters, formado por volta de 2020, esteja por trás da violação.
Brett Callow, analista de ameaças da empresa de cibersegurança Emsisoft, disse que era um "ator de ameaça credível", embora não se soubesse muito mais sobre o grupo.
Seu principal objetivo parece ser obter registros pessoais e vendê-los.
Suas vítimas anteriores incluíram a Microsoft e a AT&T, entre dezenas de outras empresas nos Estados Unidos e em outros lugares, de acordo com procuradores federais.
Em março, a AT&T confirmou uma violação em um comunicado à imprensa e disse que afetou aproximadamente 70 milhões de clientes passados ou presentes.
Em janeiro, o Departamento de Justiça dos EUA anunciou que um membro de 22 anos do ShinyHunters - um cidadão francês chamado Sebastien Raoult - havia sido condenado a três anos de prisão e ordenado a pagar mais de US$ 5 milhões em restituição por conspiração para cometer fraude eletrônica e roubo de identidade agravado.
Quais dados foram vazados na violação da Ticketmaster?
O hack foi revelado pela primeira vez em uma postagem em 28 de maio em um fórum chamado BreachForums.
De acordo com uma captura de tela da postagem compartilhada por Callow, o grupo postou que tinha as informações de identificação de 560 milhões de clientes da Ticketmaster, incluindo números de cartão de crédito e vendas de ingressos.
O grupo listou seu preço pedido pelos dados, que disse terem 1,3 terabytes de tamanho ,como sendo de US$ 500.000.
Não ficou imediatamente claro quando a violação ocorreu.
De acordo com a declaração pública da Ticketmaster, a empresa identificou pela primeira vez "atividade não autorizada" em 20 de maio.
"Estamos trabalhando para mitigar o risco para nossos usuários e para a empresa, e notificamos e estamos cooperando com as autoridades policiais", dizia a declaração. "Conforme apropriado, também estamos notificando as autoridades regulatórias e os usuários com relação ao acesso não autorizado às informações pessoais."
O FBI não respondeu a um pedido de comentário na sexta-feira. Representantes da Ticketmaster não responderam a um pedido de comentário adicional.
Em sua declaração, a Live Nation disse que não acredita que a violação terá "um impacto material em nossas operações comerciais gerais ou em nossa condição financeira ou resultados operacionais".
Eu sou um cliente da Ticketmaster. O que devo fazer para me proteger?
Por enquanto, Callow disse, não parece que as senhas dos clientes tenham sido comprometidas.
Mas se você tiver uma conta na Ticketmaster, ainda assim deve alterar sua senha como precaução, disse ele.
Este é o episódio mais recente a colocar a Ticketmaster sob escrutínio.
O Departamento de Justiça entrou com uma ação contra a Live Nation em 23 de maio, pedindo a um tribunal federal para dissolver a empresa por manter, ilegalmente, um monopólio sobre a indústria de entretenimento ao vivo.
A empresa chamou as acusações do governo de "alegações infundadas".
Com The New York Times
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.