Es sind aktuell schwierige Zeiten für Ticketmaster: Nachdem vergangene Woche die Nachricht die Runde machte, dass die US-Regierung den Konzertveranstalter hinter dem Anbieter Ticketmaster zerschlagen will, behaupten nun auch noch Hacker:innen, sensible Daten der Plattform erbeutet zu haben.
Die Hackergruppe, die als "Shinyhunters" bekannt ist, will Daten von insgesamt 560 Millionen Personen gestohlen haben. Wer einen Ticketmaster-Account hat, sollte deshalb nun das Passwort ändern.
Sowohl Namen, als auch vollständige Anschriften, E-Mail-Adressen und Rufnummern sollen unter den 1,3 Terabyte erbeuteten Daten sein, berichtet die Plattform "Hackread". Außerdem seien Angaben von Betroffenen zufolge auch gekauften Konzertkarten geleakt worden, worin Veranstaltungsdetails und Informationen zu Veranstaltungen enthalten sind.
Besorgniserregend ist aber vor allem, dass die Hackergruppe auch exakte Zahlungsinformationen – also die letzten vier Ziffern der Kreditkartennummer, Ablaufdatum und Name – gestohlen haben will.
Nun werden die sensiblen Daten offenbar für 500.000 US-Dollar in einem Hackerforum zum Verkauf angeboten. "Shinyhunters" ist dabei keine unbekannte Gruppe. Schon in der Vergangenheit haben sie mit großen Betrugsfällen auf sich aufmerksam gemacht.
Sollte sich der Datenklau bei Ticketmaster als wahr herausstellen, könnte das gravierende Folgen für die Betroffenen haben. Wie "Hackread" berichtet, könnten die Daten als Grundlage für Identitätsdiebstahl der betroffenen Ticketmaster-Kund:innen genutzt werden. Auch die Gefahr von Finanzbetrug oder weiteren Cyberangriffen besteht.
Dass die Hackergruppe die Daten online zum Verkauf anbietet, zeigt laut dem Bericht auch die zunehmende Bedrohung, die von Cyberkriminalität ausgeht.
Geäußert hat sich Ticketmaster zu dem angeblichen Datenklau bisher noch nicht. Auch die Hackergruppe will Kontakt zu dem Unternehmen aufgebaut, aber noch keine Antwort bekommen haben. Das australische Innenministerium erklärt aber gegenüber "The Register", dass es über den Vorfall informiert worden sei und gemeinsam mit Ticketmaster daran arbeite, den "Vorfall zu verstehen".
Wer ein Ticketmaster-Konto besitzt, sollte zur Sicherheit das Passwort ändern, um möglichen Missbrauch mit den Daten zu vermeiden. Außerdem sollte dann ein möglichst starkes Passwort gewählt.
Für jedes einzelne Onlinekonto empfiehlt sich auch die Erstellung eines einzigartigen Passworts. Das Bundesamt für Sicherheit in der Informationstechnik rät außerdem zur größtmöglichen Sicherheit bei Onlinekonten. Dazu zählt – falls vom Anbieter vorgesehen – die Einrichtung einer Zweifaktor-Authentifizierung.
Erst in der vergangenen Woche war Ticketmaster in den Schlagzeilen, weil die US-Regierung dem Partnerunternehmen Live Nation unfairen Wettbewerb vorwirft. Deshalb wollen sie, dass sich Live Nation von dem Anbieter Ticketmaster trennt, mit dem das Unternehmen 2010 fusionierte.
(mit Material von dpa)