Anbieter Ticketmaster gehackt, mehr als 500 Mio-Nutzerdaten entwendet

Sicherheit (Pexels, allgemeine Nutzung)Beim Anbieter Ticketmaster hat es mutmaßlich ein massives Datenleck gegeben. Hackern soll es gelungen sein, in deren IT-Netzwerk einzudringen und Benutzerdaten abzuziehen. In Hackerforen sollen nun persönliche Daten von angeblich 560 Millionen Ticketmaster-Accounts zum Kauf angeboten werden. Das könnte sich, sofern der Hack bestätigt wird, zu einem größeren Vorfall ausweiten, da persönliche Daten von Ticketmaster-Kunden missbraucht werden können. Ergänzung: Der Datenschutzvorfall wurde in einer Mitteilung an die US-Börsenaufsicht SEC bestätigt. Ergänzung 2: Es gibt Spekulationen, dass der Hack über einen Mitarbeiter des Cloud-Anbieters Snowflake möglich war.


Anzeige

Wer ist Ticketmaster?

Ticketmaster Entertainment, LLC ist ein amerikanisches Ticketverkaufs- und Vertriebsunternehmen mit Sitz in Beverly Hills, Kalifornien und Niederlassungen in vielen Ländern auf der ganzen Welt. Auch in Deutschland ist Ticketmaster im Kartenverkauf aktiv und jeglicher Datenschutzvorfall wird viele Kunden hierzulande treffen.

Zu den Kunden von Ticketmaster gehören Veranstaltungsorte, Künstler und Veranstalter. Die Kunden legen die Ticketpreise für ihre Veranstaltungen fest und überlassen dem Anbieter Ticketmaster den Vertrieb. Ticketmaster ist auch Eigentümer und Betreiber von TicketWeb, einer Website für den Kartenverkauf, die sich an unabhängige Veranstaltungsorte richtet.

Im Jahr 2010 fusionierte es mit Live Nation unter dem Namen Live Nation Entertainment. Das Unternehmen ist laut Wikipedia Gegenstand zahlreicher Kontroversen und Gerichtsverfahren, in denen Verstöße gegen verschiedene Gesetze vorgeworfen werden. Die Plattform erhebt eine Gebühr auf Tickets, die über die Plattform gekauft und weiterverkauft werden. Die Gebühren aus dem Ticketverkauf können einen großen Prozentsatz der gesamten Ticketkosten ausmachen und wurden von Aufsichtsbehörden, Kunden und Musikern kritisch beäugt.

Das Unternehmen wurde auch vom US-Justizministerium unter die Lupe genommen, weil es Vergeltungsmaßnahmen gegen Veranstaltungsorte ergriffen hat, die gegen die 10-jährige Vereinbarung aus der Fusion mit Live Nation aus dem Jahr 2010 verstoßen haben, die um weitere fünf Jahre von 2020 bis 2025 verlängert wurde.

Meldung von Hack Read

Die Seite Hack Read ist im Internet auf ein Angebot gestoßen, bei dem es um Ticketmaster-Daten geht. Der Anbieter wurde angeblich von ShinyHunters gehackt. Diese geben an, 560 Millionen Nutzerdaten, Ticketverkäufe, Bestellungen, Veranstaltungsinformationen und Kartendaten erbeutet zu haben.

Hack Read hat es in obigem Tweet sowie in diesem Blog-Beitrag öffentlich gemacht. Die Hackergruppe ShinyHunters, die behauptet 560 Millionen Nutzerdaten erbeutet zu haben, bietet die 1,3 Terabyte Datensammlung in den Breach-Foren zum Preis von 500.000 Dollar an. Die Datensammlung soll sehr sensible Nutzerdaten aufweisen. Dazu gehören vollständige Namen, Adressen, E-Mail-Adressen, Telefonnummern, Ticketverkäufe und Veranstaltungsdetails, Bestellinformationen und teilweise Zahlungskartendaten. Zu den kompromittierten Zahlungsdaten gehören insbesondere Kundennamen, die letzten vier Ziffern der Kartennummern, Ablaufdaten und sogar Details zu Betrugsfällen.

Sollte das bestätigt werden, wäre dies ein riesiger Datenschutzvorfall, der für Benutzer unangenehm werden dürfte. Mashable hat hier noch einige Informationen veröffentlich. Einen deutschsprachigen Beitrag gibt es z.B. hier.


Anzeige

Hack durch SEC-Meldung bestätigt

Ergänzung: Der Datenschutzvorfall wurde in einer Mitteilung an die US-Börsenaufsicht SEC bestätigt. Am 20. Mai 2024 stellte Live Nation Entertainment, Inc., so die Muttergesellschaft von Ticketmaster, unbefugte Aktivitäten innerhalb einer Cloud-Datenbankumgebung eines Drittanbieters fest.

Die Datenbankumgebung enthielt die Daten des Unternehmens (hauptsächlich von der Tochtergesellschaft Ticketmaster L.L.C.). Es wurde eine Untersuchung mit forensischen Ermittlern eingeleitete, um zu verstehen, was passiert war.

Am 27. Mai 2024 wurden die Verantwortlichen von der Realität überholt. Ein krimineller Bedrohungsakteur bot (vermeintliche) Nutzerdaten des Unternehmens über das Dark Web zum Verkauf an. Das "vermeintlich" in der SEC-Mitteilung dürfte eher "es sind Nutzerdaten des Unternehmens lauten.

Das Unternehmen arbeitet daran, das Risiko für seine Nutzer und (und vor allem für) das Unternehmen zu minimieren. Die Strafverfolgungsbehörden sind informiert und die Firma arbeitet mit diesen zusammen. Gegebenenfalls will man auch Aufsichtsbehörden und Nutzer in Bezug auf den unbefugten Zugriff auf persönliche  benachrichtigen Daten.

Hack über Dienstleister Snowflake?

Ergänzung 2: Snowflake ist eine Cloud-Plattform, die von von 9.437 Kunden genutzt wird. Dazu gehören Unternehmen wie Adobe, AT&T, Capital One, Doordash, HP, Instacart, JetBlue, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha und viele andere.

Es gibt Spekulationen, dass der Hack über einen Mitarbeiter von Snowflake möglich war. Der Angreifer behauptet, dass die Hacks möglich waren, nachdem er sich in das Konto eines Mitarbeiters des Cloud-Speicherunternehmens Snowflake gehackt hatte. Snowflake bestreitet diese Behauptungen jedoch und erklärt, dass die jüngsten Sicherheitsverletzungen durch schlecht gesicherte Kundenkonten verursacht wurden. Mehr Details finden sich in diesem Blog-Beitrag. Die Kollegen von Bleeping Computer haben diesen Sachverhalt hier aufbereitet.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Anbieter Ticketmaster gehackt, mehr als 500 Mio-Nutzerdaten entwendet

  1. Fred sagt:

    Auch Cooler Master hat's getroffen… golem.de/news/datenleck-bei-cooler-master-hacker-erbeutet-daten-von-mehr-als-500-000-kunden-2405-185608.html#cmts

    (habe zuerst gedacht: Wer hat nun wohl Recht? Golem mit Cooler Master oder Born mit Ticketmaster? Sind aber effektiv 2 unterschiedliche Sachen.)

  2. Hendrik sagt:

    Was mich fast noch mehr ärgert als der Hack selbst, ist der Umgang von Ticketmaster damit. Bisher habe ich absolut keine Informnationen von dem Unternehmen erhalten, ob ich als Kunde betroffen bin. Ich gehe davon aber aktuell aus.
    Ich habe das Gefühl, man stecke bei Ticketmaster aktuell den Kopf in den Sand und wolle das Thema einfach verschweigen und unter den Teppich kehren. Das kann doch nämlich nicht deren Ernst sein, dass meine persönlichen Daten inkl. Zahlungsinformationen seit ein paar Tagen im Darknet zum Verkauf stehen und ich davon in der Presse erfahren muss.

  3. Pau1 sagt:

    Es ist "das" Ticketunternehmen der USA.
    Ein Monopolist der sich so benimmt.
    Ticketrückgabe/Wiederverkauf/Handel auch über andere Plattformen, ist oft nicht möglich. Die Theater gehörten gern zu dem Konzern.
    Logo das an einer Rückgabe kein Interesse besteht.
    Das Ticket besteht nur aus einer Nummer. Es genügt dises Nummer vorzuzeigen, die Identität wird nicht überprüft, wozu die Persönlichen Daten?
    (Wie auch, einen Perso gibt es USA nicht. Und Terror ist immer nur woanders).

    • Anonymous sagt:

      Wie kommst du denn auf den Quatsch?
      Natürlich gibt es in der USA Ausweisdokumente, wie zum Beispiel die ID, was das Gegenstück zum Ausweis ist. Alternativ gibt's auch noch Führerscheine usw.

      • Pau1 sagt:

        Es gibt kein einheitliches System.
        Man nimmt -zur Not- den Führerschein.
        Es ist auch egal,warum Tickets nicht generell personalisiert sind.
        Vielleicht will man so den Wiederverkauf erschweren, denn es ist so möglich ein Ticket mehrfach zu verkaufen. Das fällt erst an der Abendkasse auf, wenn man mit dem Ticket nicht mehr rein kommt,weil schon ein anderer diese Nummer benutzt hat.
        anyway, es wäre nicht nötig, Name etc zu speichern.

  4. Heisenberg sagt:

    Die Daten sind sicher, denn es wurde verantwortungsvoll damit umgegangen, und die Hacker können das ja gar nicht entschlüsseln! /IronieOff

  5. Tomas Jakobs sagt:

    .. am Ende kommen die Verantwortlichen nicht etwa wegen Datenschutz dran, sondern wegen Ihren fehlenden 8K Form Filings bei der Börsenaufsicht, die natürlich nicht gemacht wurden. Mögen die Strafen drakonisch und richtig weh tun. Die Verantwortlichen sollen nie mehr wieder in die Nähe von irgendetwas mit Netzwerk oder Stromstecker kommen dürfen.

  6. Andy sagt:

    Ich bin ja mal gespannt, ob die zunehmenden Großschäden für die Kunden irgendwann auch mal einen Impact auf die Herangehensweise der Gewerbetreibenden an Datenschutz und IT-Sicherheit haben.
    Bisher scheint es mir so, als sei das total entkoppelt und absolut nicht geschäftsrelevant.
    Aber irgendwie muss sich das doch mal auswirken.
    Zum Beispiel über den Verlust der Reputation bei den Kunden, was aber bisher überhaupt keine Relevanz zu haben scheint.
    Oder halt über geschäftsbedrohende Strafen/Kosten, was aber auch nicht einzutreten scheint. Geht alles bisher über die Portokassen, dann ein paar schöne Worte und "weiter so".
    Als Unternehmer kann man imho aus den unzähligen Vorfällen der letzten Jahre eigentlich nur mitnehmen, dass man möglichst schnell wachsen sollte und dabei wirklich alle Kosten und Mühen in Richtung Sicherheit unbedingt scheuen sollte, damit man die, bei anderer Herangehensweise vielleicht bedrohlichen Folgen solcher Vorfälle, aus der dadurch gut gefüllten Portokasse zahlen kann.
    Ist irgendwie der falsche Anreiz.
    Vielleicht sollte ein ausreichend großes Unternehmen mit solchen Vorfällen mal staatlicherseits liquidiert werden, so zur Schärfung des Anreizsystems…

  7. Bernd Bachmann sagt:

    Falls das tatsächlich ernst und nicht ironisch gemeint sein sollte: Schau einfach mal bei ticketmaster.de vorbei. 2490 Konzerte, 215 Sportveranstaltungen, 1474 "Kultur Events", …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.