Daten von über einer halben Milliarde Nutzern des Kartenanbieters Ticketmaster stehen seit gestern Abend angeblich zum Verkauf. Ticketmaster verkauft auch Eintrittskarten für Konzerte in Deutschland, weshalb wahrscheinlich auch deutsche Nutzer betroffen wären. Laut einem Bericht des Online-Magazins Hackread erbeutete die Hackergruppe ShinyHunters nach eigenen Angaben insgesamt 1,3 Terabyte an Daten. Diese werden im „BreachForums“, dem berühmt-berüchtigten Hacker-Forum der Gruppe, für 500.000 US-Dollar angeboten.
Die Bandbreite der geleakten Daten macht diesen Vorfall, wenn er sich bestätigt, besonders kritisch: Neben Klarnamen, Adressen, E-Mail-Adressen und Telefonnummern sollen auch Kreditkarteninformationen wie die letzten vier Ziffern der Kartennummer dazugehören.
Was Nutzer nun tun müssen
Ob der Vorfall sich definitiv so ereignet hat, ist noch offen. Zudem steht ein offizielles Statement von Ticketmaster zur Zeit noch aus. Unklar ist auch, ob Nutzer über den Vorfall informiert wurden. Trotzdem sollten sich alle, die in der Vergangenheit Kunde der Ticketplattform waren, vor möglichen Folgen in Acht nehmen:
„Die Menge an persönlichen Daten, die bei dieser Sicherheitsverletzung möglicherweise betroffen waren, macht diesen Vorfall für alle Beteiligten besonders besorgniserregend. Da die sensiblen Informationen nun zum Verkauf stehen, müssen eventuell Betroffene extrem vorsichtig sein“, rät Jake Moore, IT-Sicherheitsexperte bei ESET. „Wichtig ist jetzt: Passwörter ändern und Spam-E-Mails, -SMS und -Anrufe ignorieren, die folgen könnten. Vorfälle wie diese können verheerende Auswirkungen auf Nutzer haben, einschließlich Identitätsdiebstahl und Finanzbetrug.“
Ticketmaster: Kein unbeschriebenes Blatt in puncto IT-Sicherheit
Wie Hackread berichtet, war dies nicht der erste Cybersicherheitsvorfall für den Kartenanbieter: Bereits im letzten Jahr kam es zu einer Cyberattacke auf den Ticketverkauf für Konzerte der bekannten Sängerin Taylor Swift.