Nach Ticketmaster-Hack: Täter bieten Taylor-Swift-Ticketcodes im Netz an
9-7-2024
Vor einigen Wochen wurden dem Ticketportal «Ticketmaster» 560 Millionen Datensätze von Kunden erbeutet. Doch dabei bleibt es offenbar nicht. Die Täter scheinen auch in der Lage, Barcodes für Tickets zu reproduzieren – und drohen dem Veranstalter.
Vor rund einem Monat gelang es einer Hackergruppe namens «ShinyHunters», ins System des Ticketportals Ticketmaster einzudringen und dort insgesamt 560 Millionen Kundendatensätze herunterzuladen. Eigenen Angaben zufolge gelang ihnen das via Cloud-Anbieter Snowflake, wobei Uneinigkeit darüber herrscht, ob das stimmt.
Nun zieht der Vorfall weitere Kreise. So hat ein User unter dem Namen «Sp1d3rHunters» in einschlägigen Foren 166’000 Barcodes geleakt, die den Eintritt zu verschiedenen Taylor-Swift-Konzerten ermöglichen sollen. Gemäss dem Portal BleepingComputer steht hinter dieser Tat die gleiche Gruppe, welche die Zugangsdaten zu den Snowflake-Accounts erbeutet hat.
Die geposteten Barcodes enthalten Daten zu den Konzerten, etwa Sitzplatzinformationen, den Sektor, den Wert der Tickets und so weiter. Zudem lässt der User in seinem Post verlauten, wie diese Daten in einen scannbaren (QR)-Code umgewandelt werden können. Zudem erpresst der User das Unternehmen.
Darin heisst es: «Zahlen Sie uns zwei Millionen US-Dollar oder wir geben alle 680 Millionen Datensätze sowie 30 Millionen Event-Barcodes weiter. Darunter weitere Taylor-Swift-Konzerte, Pink, Sting, Sport-Events, Formel 1, MLB (Major League Baseball), NFL (National Football League) und tausende weitere Veranstaltungen.»
Ticketmaster bestätigte, dass sie dieses Schreiben zwar erhalten, aber nicht darauf eingegangen sind. Denn offenbar wollen die Erpresser die Konzertveranstalter und die Besucher und Besucherinnen nur verunsichern und nervös machen. Brauchbar seien diese Barcodes nicht, wie Ticketmaster versicherte. Die sogenannte SafeTix-Technologie schütze die Tickets, indem sie alle paar Sekunden einen neuen, eindeutigen Barcode generiert. So könne er gar nicht gestohlen oder kopiert werden. Auch gebe es «weitere Schutzmassnahmen gegen Betrug».
Für Ticketmaster-Kundinnen und Kunden besteht also kein Grund zur Sorge. Dennoch kündigte der User im Forum an, nächste Woche weitere Daten von Ticketmaster zu leaken. Bei den Leaks handelt es sich zudem ausschliesslich um Codes für Konzerte in den USA. Taylor-Swift-Konzerte in Europa, zum Beispiel jene vom 9. und 10. Juli im Letzigrund in Zürich, sind bisher nicht betroffen.
Titelbild: Shutterstock
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.