Ataque à Ticketmaster: dados roubados via Snowflake voltam à venda
Recentemente, dados da Ticketmaster, que foram roubados em ataques ao Snowflake em 2024, voltaram à venda. O grupo Arkana Security expôs esses dados, demonstrando a necessidade de práticas de segur...
Resumo rápido
Recentemente, dados da Ticketmaster, que foram roubados em ataques ao Snowflake em 2024, voltaram à venda. O grupo Arkana Security expôs esses dados, demonstrando a necessidade de práticas de segurança robustas, como a autenticação multifator (MFA).
Neste artigo você vai aprender:
- Sobre o vazamento de dados da Ticketmaster e sua origem nos ataques ao Snowflake.
- Os grupos responsáveis pelos ataques e o tipo de dados comprometidos.
- Sinais de alerta sobre a circulação de dados antigos em mercados ilícitos.
- Práticas de segurança recomendadas para evitar novos vazamentos.
- A importância de auditorias e conscientização em cibersegurança.
O que é o vazamento de dados da Ticketmaster?
Recentemente, um grupo chamado Arkana Security colocou à venda quase 570 GB de dados da Ticketmaster, mas trata-se na verdade de arquivos roubados durante os ataques de 2024 ao Snowflake.
O suposto novo vazamento da Ticketmaster foi descoberto após o grupo Arkana exibir screenshots dos dados, sugerindo uma nova violação. No entanto, verificou-se que os arquivos já haviam sido expostos em 2024, quando o Snowflake sofreu ataques coordenados por grupos como os ShinyHunters e UNC5537.
Como funciona
Naquela ocasião, mais de 160 clientes do Snowflake – entre eles Ticketmaster, AT&T, Santander, Neiman Marcus e Advance Auto Parts – tiveram credenciais comprometidas por malwares e acessos sem MFA. O grupo obteve dados sensíveis, como informações pessoais e bilhetes, e chegou a ameaçar públicos com vouchers da Taylor Swift, ampliando a extorsão.
Sinais de alerta / Como identificar
Em 2024, Ticketmaster confirmou o vazamento em 31 de maio e notificou os usuários afetados. Apesar disso, dados antigos voltaram à oferta no início de junho de 2025, mas Arkana retirou o anúncio após repercussão.
O que fazer agora / Como se proteger
Dica de prevenção
- Ative autenticação multifator (MFA) em todas as plataformas, especialmente ambientes críticos como o Snowflake.
- Monitore e revogue credenciais antigas ou não utilizadas, além de restringir acessos a privilégios mínimos.
- Faça auditoria frequente nos logs de acesso e implemente detecção automática de comportamentos suspeitos.
- Realize simulações de ataque (pentests) e conscientização para equipes, evitando o uso de credenciais roubadas.
Prevenção / Boas práticas
O novo anúncio da Arkana mostrou que dados antigos ainda circulam em mercados ilícitos, reforçando a importância de práticas constantes de segurança – como MFA, monitoramento e controle rigoroso de acesso.
Proteja seus dados com a LC Sec
Na LC SEC, oferecemos serviços de auditoria, pentest, criação de políticas seguras e conscientização de equipes para proteger dados sensíveis e evitar ameaças reais.
Perguntas frequentes
O que aconteceu com os dados da Ticketmaster?
Os dados foram roubados em ataques ao Snowflake em 2024 e foram expostos novamente pelo grupo Arkana Security.
Como posso proteger minhas informações pessoais?
Ative autenticação multifator (MFA), monitore credenciais e faça auditorias frequentes.
Quais empresas foram afetadas pelos ataques ao Snowflake?
Mais de 160 clientes foram afetados, incluindo Ticketmaster, AT&T, Santander, Neiman Marcus e Advance Auto Parts.
O que devo fazer se minha informação foi comprometida?
Revogue credenciais antigas, ative MFA e monitore qualquer atividade suspeita em suas contas.
Como saber se meus dados estão à venda?
Esteja atento a anúncios suspeitos e utilize serviços que monitoram a exposição de dados em mercados ilícitos.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
