Recentemente, um grupo chamado Arkana Security colocou à venda quase 570 GB de dados da Ticketmaster, mas trata-se na verdade de arquivos roubados durante os ataques de 2024 ao Snowflake.
O suposto novo vazamento da Ticketmaster foi descoberto após o grupo Arkana exibir screenshots dos dados, sugerindo uma nova violação . No entanto, verificou-se que os arquivos já haviam sido expostos em 2024, quando o Snowflake sofreu ataques coordenados por grupos como os ShinyHunters e UNC5537
Naquela ocasião, mais de 160 clientes do Snowflake – entre eles Ticketmaster, AT&T, Santander, Neiman Marcus e Advance Auto Parts – tiveram credenciais comprometidas por malwares e acessos sem MFA. O grupo obteve dados sensíveis, como informações pessoais e bilhetes, e chegou a ameaçar públicos com vouchers da Taylor Swift, ampliando a extorsão .
Em 2024, Ticketmaster confirmou o vazamento em 31 de maio e notificou os usuários afetados . Apesar disso, dados antigos voltaram à oferta no início de junho de 2025, mas Arkana retirou o anúncio após repercussão .
Dica de prevenção
-
Ative autenticação multifator (MFA) em todas as plataformas, especialmente ambientes críticos como o Snowflake.
-
Monitore e revogue credenciais antigas ou não utilizadas, além de restringir acessos a privilégios mínimos.
-
Faça auditoria frequente nos logs de acesso e implemente detecção automática de comportamentos suspeitos.
-
Realize simulações de ataque (pentests) e conscientização para equipes, evitando o uso de credenciais roubadas.
Conclusão
O novo anúncio da Arkana mostrou que dados antigos ainda circulam em mercados ilícitos, reforçando a importância de práticas constantes de segurança – como MFA, monitoramento e controle rigoroso de acesso. Na LC SEC, oferecemos serviços de auditoria, pentest, criação de políticas seguras e conscientização de equipes para proteger dados sensíveis e evitar ameaças reais.
👉 Descubra nossos serviços em lcsec.io
Compartilhe nas redes sociais:
