Ticketmaster: Hacker stehlen angeblich Daten von 560 Millionen Personen
Eine berüchtigte Hackergruppe soll Daten von rund einer halben Milliarde Menschen gestohlen haben, die den Ticketdienstleister Ticketmaster nutzen. Die Daten werden für 500 000 US-Dollar zum Verkauf angeboten.
Der Hackergruppe ShinyHunters soll es gelungen sein, die Daten von 560 Millionen Nutzern und Nutzerinnen des Ticket-Dienstleisters Ticketmaster und dessen Mutterkonzern Live Nation zu stehlen. Insgesamt 1,3 Terabyte an Daten sollen sie von den Servern der Anbieter heruntergeladen haben. Bekanntgemacht hat die Gruppe den Coup selbst, als sie am 28. Mai die Daten in den von ihnen betriebenen Darknet-Foren BreachForums zum Verkauf angeboten hat – gegen 500 000 US-Dollar. Das sind rund 462 000 Euro oder 453 000 Franken. Nutzer auf der ganzen Welt könnten betroffen sein.
Die Daten stammen offenbar von Live Nation Entertainment, einem US-amerikanischen Konzertveranstalter. Ticketmaster, das auch in Europa viele Konzerte und Events organisiert und vermarktet, fusionierte 2010 mit dem Unternehmen. Live Nation und Ticketmaster gehören zu den größten Ticketverkäufern der Welt.
Die Website Hackread berichtete zuerst über das Datenleck. Ein Screenshot zeigt, dass die von der Hackergruppe angebotenen Daten persönliche Informationen wie Namen, Adressen, Mail-Adressen und Telefonnummern der Opfer enthalten sollen. Auch der Kaufverlauf, Kreditkartendaten sowie hinterlegte Betrugsinformationen mancher Nutzer sollen zu den gestohlenen Daten gehören.
Quelle: hackread.com
Bisher keine Bestätigung durch Ticketmaster oder Live Nation
Das Magazin Heise hat Testdaten stichprobenartig überprüft. Es gibt an, dass die Daten plausibel aussehen. Teilweise gehören demnach Adressen und Namen aus dem Testdatensatz tatsächlich zusammen. Bei den Kreditkartennummern seien nur die letzten vier Ziffern sichtbar, die Gültigkeitsdaten seien aber vollständig enthalten.
Bisher haben sich allerdings weder Live Nation noch Ticketmaster zu dem Vorfall geäußert. Auch ein Datenleck wurde bisher nicht bekanntgegeben – dazu wäre Live Nation als börsennotiertes Unternehmen verpflichtet.
Nachtrag: Am 31. Mai bestätigte Ticketmaster die Nachrichten und meldete das Datenleck der US-Börsenaufsicht.
Solltest du in den vergangenen Jahren Eintrittskarten über Ticketmaster gekauft haben, solltest du daher dein Passwort für den Account ändern. Der Cyber-Security-Experte Jake Moore rät außerdem, bei künftigen Anrufen oder Mails, deren Urheber angeben, im Auftrag von Ticketmaster zu handeln, sehr vorsichtig zu sein.
ShinyHunters ist eine berüchtigte Black-Hat-Hackergruppe
Die Hackergemeinschaft ShinyHunters ist bei Ermittlungsbehörden bekannt. Als Black-Hat-Hacker suchen sie nach Sicherheitslücken, um Daten zu stehlen. Hacker, die sich als Black Hat bezeichnen, hacken für ihren eigenen Vorteil oder um Chaos und Schaden anzurichten. Sie sind das Gegenteil von White-Hat-Hackern, die mit ihren Fähigkeiten auf Sicherheitslücken oder Unrecht aufmerksam machen.
Hacker von ShinyHunters sollen in den letzten Jahren für mehrere große Datendiebstähle verantwortlich sein. Auch große Unternehmen wie Microsoft waren betroffen.
Die Gruppe betreibt die Website BreachForums. In den Foren tauschen sich Black-Hat-Hacker über Techniken aus und bieten Services, Tools und Pornographie an. Auch die Ticketmaster-Daten sollen hier angeboten werden. Diese Website ist, genau wie ShinyHunters, Ziel von Ermittlungen und behördlichen Maßnahmen. Zuletzt wurde BreachForums im Mai dieses Jahres geschlossen, war aber wenige Stunden später bereits wieder online.
Fühlt sich vor dem Gaming-PC genauso zu Hause wie in der Hängematte im Garten. Mag unter anderem das römische Kaiserreich, Containerschiffe und Science-Fiction-Bücher. Spürt vor allem News aus dem IT-Bereich und Smart Things auf.