Het zijn momenteel moeilijke tijden voor Ticketmaster: Nadat vorige week het nieuws de ronde deed dat de Amerikaanse overheid de concertorganisator achter aanbieder Ticketmaster wilde opsplitsen, beweren hackers nu ook gevoelige gegevens van het platform te hebben gestolen.
De hackergroep die bekend staat als de “Shinyhunters” beweert gegevens te hebben gestolen van in totaal 560 miljoen mensen. Als u een Ticketmaster-account heeft, moet u nu uw wachtwoord wijzigen.
Ticketmaster: Hackers beweren zelfs betalingsgegevens te hebben gestolen
Zowel namen als volledige adressen, e-mailadressen en telefoonnummers zouden tot de 1,3 terabyte aan gestolen gegevens behoren, meldt het ‘ Hackerread’ -platform. Bovendien zijn er volgens de getroffenen ook gekochte concertkaartjes gelekt, met daarop details van het evenement en informatie over evenementen.
Wat vooral zorgwekkend is, is dat de hackergroep ook beweert de exacte betalingsinformatie te hebben gestolen, dat wil zeggen de laatste vier cijfers van het creditcardnummer, de vervaldatum en de naam.
Nu worden de gevoelige gegevens blijkbaar te koop aangeboden op een hackerforum voor $ 500.000. ‘Shinyhunters’ is geen onbekende groep. In het verleden hebben ze al de aandacht getrokken met grote fraudezaken.
Gegevensdiefstal door hackers: dit zijn de gevaren
Als de gegevensdiefstal waar blijkt te zijn, kan dat ernstige gevolgen hebben voor de betrokkenen. Zoals “Hackread” meldt, kunnen de gegevens worden gebruikt als basis voor identiteitsdiefstal van getroffen Ticketmaster-klanten. Ook bestaat het risico op financiële fraude of verdere cyberaanvallen.
Het feit dat de hackersgroep de gegevens online te koop aanbiedt, toont volgens het rapport ook de toenemende dreiging van cybercriminaliteit aan.
Ticketmaster heeft nog niet gereageerd op de vermeende gegevensdiefstal. Ook de hackersgroep beweert contact te hebben gelegd met het bedrijf, maar heeft nog geen reactie ontvangen. Het Australische ministerie van Binnenlandse Zaken vertelde echter aan The Register dat het op de hoogte was gesteld van het incident en samenwerkte met Ticketmaster om “het incident te begrijpen”.
Ticketmaster-klanten moeten hun wachtwoord wijzigen
Iedereen die een account heeft, moet om veiligheidsredenen zijn wachtwoord wijzigen om mogelijk misbruik van de gegevens te voorkomen. Kies ook een zo sterk mogelijk wachtwoord.
We raden ook aan om voor elk individueel online account een uniek wachtwoord te maken. Het Federale Bureau voor Informatiebeveiliging beveelt ook de grootst mogelijke beveiliging van online accounts aan. Dit omvat – indien verstrekt door de provider – het instellen van tweefactorauthenticatie.
Vorige week nog stond Ticketmaster in het nieuws omdat de Amerikaanse overheid partnerbedrijf Live Nation beschuldigde van oneerlijke concurrentie. Daarom willen ze dat Live Nation zich scheidt van de aanbieder Ticketmaster, waarmee het bedrijf in 2010 fuseerde.
Onverlaten beweren dat ze de informatie van 560 miljoen mensen uit Ticketmaster hebben gestolen
Er wordt aangenomen dat de IT van Ticketmaster is gehackt door cybercriminelen die beweren 1,3 TB aan gegevens van 560 miljoen klanten van het bedrijf te hebben gestolen – en die informatie nu voor $ 500.000 verkopen.
Woensdag vertelde het Australische ministerie van Binnenlandse Zaken aan The Register dat de regering in ieder geval “op de hoogte is van een cyberincident dat gevolgen heeft voor Ticketmaster”, en dat het “National Office of Cyber Security samenwerkt met Ticketmaster om het incident te begrijpen.”
De gegevens die naar verluidt uit Ticketmaster zijn gestolen, omvatten de namen van klanten, e-mailadressen, telefoonnummers en fysieke adressen, evenals bestelinformatie en creditcardgegevens – met name de laatste vier cijfers van de kaarten plus namen en vervaldatums.
Het in Californië gevestigde Ticketmaster heeft niet gereageerd op de vragen van The Register over de beweerde inbreuk op de beveiliging, ook niet wanneer de gegevens zouden zijn gestolen – en wat er eventueel is gebeurd tijdens de beweerde overval en de nasleep ervan.
Een groep van een of meer onverlaten die het handvat ShinyHunters gebruikten, zette de zogenaamd gestolen Ticketmaster-bestanden te koop op een onderwereldforum en zei dat de gegevens ‘details van klantfraude’ en ‘veel meer’ bevatten. Voor alle duidelijkheid: het register heeft de vermeende dump van de klantendatabase niet geverifieerd.
Volgens infosec-watchers bij VX-Underground heeft ShinyHunters de gegevens waarschijnlijk niet gestolen, maar verkoopt deze in plaats daarvan namens de daadwerkelijke dieven. De gegevens lijken terug te gaan tot 2011, zo niet de jaren 2000, zo wordt ons verteld.
“Of de dataset echt is en, zo ja, waar en wanneer deze is verkregen, zijn beide onduidelijk”, aldus Emsisoft-dreigingsanalist Brett Callow, die dinsdag een screenshot deelde van het te koop-bericht van ShinyHunters. Dit was voordat de Australische regering bevestigde dat er op zijn minst een ‘cyberincident’ was waarbij Ticketmaster betrokken was.
De vermeende Ticketmaster-gegevens zijn dinsdag in de verkoop gegaan op het nu nieuw leven ingeblazen BreachForums , dat de ShinyHunters-crew tot beheerder verklaart.
ShinyHunters was een van de twee eerdere BreachForums-beheerders, voordat de politie een eerdere incarnatie van de beruchte marktplaats voor gestolen gegevens sloot en naar verluidt de andere vermoedelijke beheerder twee weken geleden in de boeien sloeg. ShinyHunters vertelde DataBreaches dat het contact had opgenomen met Ticketmaster voordat het de klantgegevens te koop aanbood, en beweerde dat de onderneming het bericht nooit had geopend en er nooit op had gereageerd.
Dit is dezelfde groep onverlaten die in augustus 2021 opschepte over het stelen van privé-informatie van 70 miljoen AT&T-klanten voordat ze deze voor $ 1 miljoen probeerden te verkopen.
Als het legitiem is, komt de datadump van Ticketmaster op een bijzonder slecht moment voor het bedrijf, dat eigendom is van Live Nation Entertainment.
Vorige week heeft het Amerikaanse ministerie van Justitie samen met dertig procureurs-generaal de entertainmentgigant aangeklaagd vanwege zijn vermeende concurrentiebeperkende bedrijfspraktijken en ‘monopolistische controle over de live-evenementenindustrie’.
Bovendien zijn fans nog steeds ontevreden over de ticketgigant vanwege het botfiasco van afgelopen november, waardoor de Ticketmaster-website kapot ging en de algemene verkoop van Taylor Swift-concertkaartjes moest worden geannuleerd. De Swifties waren niet tevreden.
Ani Chaudhuri, mede-oprichter en CEO van databeveiligingsbedrijf Dasera, vertelde The Register dat de langetermijnimpact op de reputatie van Ticketmaster en het klantenvertrouwen ‘diepgaand’ zou kunnen zijn, na de laatste beschuldigingen van inbreuken.
“Om de geloofwaardigheid te herwinnen moet Ticketmaster transparant zijn over de inbreuk, de impact ervan en de stappen om toekomstige incidenten te voorkomen”, zei Chaudhuri, die een volledige herziening en revisie van de beveiligingsinfrastructuur suggereerde.