A Universidade de Cincinnati anunciou uma parceria de cinco anos com a Ticketmaster, tornando-a a fornecedora oficial de ingressos da instituição. Os fãs de Cincinnati agora terão acesso a ingressos verificados em dispositivos móveis, incluindo através do aplicativo oficial da Ticketmaster, juntamente com informações sobre locais e eventos para futebol americano, basquete masculino e feminino, beisebol, vôlei e muito mais.
Esta parceria surge após o lançamento do "Cincy Sports Partners", a operação interna de patrocínio e direitos multimídia da universidade, no início deste ano. Anteriormente, a UC colaborava com a Learfield em vendas de patrocínio e MMR, e também utilizava a subsidiária de emissão de bilhetes da Learfield, Paciolan, antes do término do contrato neste verão.
Ataque cibernético à Ticketmaster?
Em um desenvolvimento separado, o grupo de ransomware Arkana alega ter invadido os bancos de dados da Ticketmaster e extraído grandes volumes de dados confidenciais de clientes. Os invasores afirmam que pretendem vender conjuntos de dados abrangentes contendo registros de vendas de ingressos, métodos de pagamento, perfis demográficos de clientes e documentação interna de resolução de fraudes em mercados da dark web.
Este incidente pode afetar milhões de usuários em todo o mundo e levanta sérias preocupações sobre a postura de segurança cibernética da indústria do entretenimento, especialmente considerando a posição dominante da Ticketmaster no mercado e sua extensa base de clientes em vários continentes.
Dados Confidenciais Expostos
A suposta violação abrange vários esquemas de banco de dados contendo informações críticas do cliente, incluindo informações de identificação pessoal (PII), registros de transações financeiras e dados de análise comportamental. De acordo com uma postagem do HackManac compartilhada no X Report, o grupo Arkana afirma ter acessado bancos de dados SQL contendo credenciais de contas de clientes, informações de cartão de pagamento criptografadas e históricos de transações abrangendo vários anos.
Os dados supostamente incluem dados de geolocalização, padrões de compra e interações de suporte ao cliente, representando uma pegada digital abrangente das atividades do usuário dentro do ecossistema Ticketmaster. A análise técnica das amostras de dados reivindicadas sugere que os invasores podem ter obtido acesso de nível administrativo aos bancos de dados de produção, potencialmente ignorando várias camadas de segurança, incluindo firewalls de aplicativos da web (WAFs), sistemas de detecção de intrusão (IDS) e soluções de monitoramento de atividade de banco de dados (DAM).
Os invasores parecem ter empregado técnicas avançadas de ameaças persistentes (APT), utilizando vulnerabilidades de injeção de SQL ou mecanismos de acesso interno para estabelecer backdoors persistentes dentro da infraestrutura da Ticketmaster.