Ataque à Ticketmaster

Escrito por LC Sec | 10/06/2025 16:18:23

Segurança da Informação

Ataque à Ticketmaster: dados roubados via Snowflake voltam à venda

Recentemente, dados da Ticketmaster, que foram roubados em ataques ao Snowflake em 2024, voltaram à venda. O grupo Arkana Security expôs esses dados, demonstrando a necessidade de práticas de segur...

Navegação

O que é o vazamento de dados da Ticketmaster? Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Neste artigo você vai aprender:

Sobre o vazamento de dados da Ticketmaster e sua origem nos ataques ao Snowflake.
Os grupos responsáveis pelos ataques e o tipo de dados comprometidos.
Sinais de alerta sobre a circulação de dados antigos em mercados ilícitos.
Práticas de segurança recomendadas para evitar novos vazamentos.
A importância de auditorias e conscientização em cibersegurança.

O que é o vazamento de dados da Ticketmaster?

Recentemente, um grupo chamado Arkana Security colocou à venda quase 570 GB de dados da Ticketmaster, mas trata-se na verdade de arquivos roubados durante os ataques de 2024 ao Snowflake.

O suposto novo vazamento da Ticketmaster foi descoberto após o grupo Arkana exibir screenshots dos dados, sugerindo uma nova violação. No entanto, verificou-se que os arquivos já haviam sido expostos em 2024, quando o Snowflake sofreu ataques coordenados por grupos como os ShinyHunters e UNC5537.

Como funciona

Naquela ocasião, mais de 160 clientes do Snowflake – entre eles Ticketmaster, AT&T, Santander, Neiman Marcus e Advance Auto Parts – tiveram credenciais comprometidas por malwares e acessos sem MFA. O grupo obteve dados sensíveis, como informações pessoais e bilhetes, e chegou a ameaçar públicos com vouchers da Taylor Swift, ampliando a extorsão.

Sinais de alerta / Como identificar

Em 2024, Ticketmaster confirmou o vazamento em 31 de maio e notificou os usuários afetados. Apesar disso, dados antigos voltaram à oferta no início de junho de 2025, mas Arkana retirou o anúncio após repercussão.

O que fazer agora / Como se proteger

Dica de prevenção

Ative autenticação multifator (MFA) em todas as plataformas, especialmente ambientes críticos como o Snowflake.
Monitore e revogue credenciais antigas ou não utilizadas, além de restringir acessos a privilégios mínimos.
Faça auditoria frequente nos logs de acesso e implemente detecção automática de comportamentos suspeitos.
Realize simulações de ataque (pentests) e conscientização para equipes, evitando o uso de credenciais roubadas.

Prevenção / Boas práticas

O novo anúncio da Arkana mostrou que dados antigos ainda circulam em mercados ilícitos, reforçando a importância de práticas constantes de segurança – como MFA, monitoramento e controle rigoroso de acesso.

Proteja seus dados com a LC Sec

Na LC SEC, oferecemos serviços de auditoria, pentest, criação de políticas seguras e conscientização de equipes para proteger dados sensíveis e evitar ameaças reais.

Falar com especialista

Perguntas frequentes

O que aconteceu com os dados da Ticketmaster?

Os dados foram roubados em ataques ao Snowflake em 2024 e foram expostos novamente pelo grupo Arkana Security.

Como posso proteger minhas informações pessoais?

Ative autenticação multifator (MFA), monitore credenciais e faça auditorias frequentes.

Quais empresas foram afetadas pelos ataques ao Snowflake?

Mais de 160 clientes foram afetados, incluindo Ticketmaster, AT&T, Santander, Neiman Marcus e Advance Auto Parts.

O que devo fazer se minha informação foi comprometida?

Revogue credenciais antigas, ative MFA e monitore qualquer atividade suspeita em suas contas.

Como saber se meus dados estão à venda?

Esteja atento a anúncios suspeitos e utilize serviços que monitoram a exposição de dados em mercados ilícitos.

Visualizar publicação completa