Um grupo de hackers conhecido como Caçadores Brilhantes assumiu a responsabilidade por um grande ataque cibernético contra a Nação Ticketmaster-Live. Em particular, confirmaram que tinham comprometido os dados pessoais de 560 milhões de usuários, com um roubo total de 1,3 terabytes de dados, incluindo informações confidenciais e de pagamento. Entre outras coisas, esses dados foram colocados à venda no fórum de hackers Breach Forums por uma quantia de US$ 500.000.

Como já mencionado, este ataque cibernético permitiu que hackers roubassem nomes completos, endereços, e-mails, números de telefone, detalhes de eventos e ingressos, bem como uma parte dos dados do cartão de pagamento (incluindo os últimos quatro dígitos do número do cartão e a data de validade). Em suma, um grande risco para os usuários envolvidos, que podem ser vítimas de roubo de identidade e muito mais.

A Live Nation Entertainment confirmou o ataque contra a Ticketmaster (de sua propriedade).

Especificamente, em 20 de maio, foi feito acesso não autorizado a uma nuvem de terceiros. De acordo com Rocha Hudson, seria o provedor americano Snowflake.

Segundo especialistas da Hudson Rock, os dados foram roubados dos servidores da Snowflake, um provedor de armazenamento em nuvem. Os hackers supostamente obtiveram as credenciais de login de um funcionário que não possuía autenticação multifator. Portanto, usando tokens de autenticação que ainda eram válidos, o grupo de invasores gerou tokens de sessão que permitiram acesso às contas do Snowflake. Na verdade, a empresa confirmou o ataque através da conta demo de um ex-funcionário.

Além disso, o grupo de hackers ShinyHunters também obteve acesso a outras contas do Snowflake. Um deles permitiu o roubo de dados de 30 milhões de clientes do Banco Santander (depois colocado à venda por 2 milhões de dólares).