ShinyHunters: Hacker-Gruppe soll laut Medienbericht 560 Millionen Ticketmaster-Nutzerdaten erbeutet haben

Datensätze werden für 500.000 US-Dollar online zum Verkauf angeboten

[datensicherheit.de, 29.05.2024] Daten von über einer halben Milliarde Nutzern des Kartenanbieters Ticketmaster sollen seit dem Abend des 28. Mai 2024 zum Verkauf stehen: Da Ticketmaster auch Eintrittskarten für Konzerte in Deutschland verkauft, besteht demnach die Möglichkeit, dass auch deutsche Nutzer betroffen sind. Das Online-Magazin „HACKREAD“ hat gemeldet, dass die Hacker-Gruppe „ShinyHunters“ nach eigenen Angaben insgesamt 1,3 Terabyte an Daten erbeutet habe – diese werden demnach im berühmt-berüchtigten Hacker-Forum dieser Gruppe („Breach Forums“) für 500.000 US-Dollar angeboten.

Bandbreite der geleakten Daten würde Vorfall besonders kritisch machen

Jake Moore, IT-Sicherheitsexperte bei ESET, kommentiert in seiner ektuellen Stellungnahme diesen Vorfall: Die Bandbreite der geleakten Daten mache diesen Vorfall – wenn er sich bestätigen sollte – besonders kritisch: „Neben Klarnamen, Adressen, E-Mail-Adressen und Telefonnummern sollen auch Kreditkarteninformationen wie die letzten vier Ziffern der Kartennummer dazugehören.“

Moore führt aus: „Ob der Vorfall sich definitiv so ereignet hat, ist noch offen. Zudem steht ein offizielles Statement von Ticketmaster zur Zeit noch aus. Unklar ist auch, ob Nutzer über den Vorfall informiert wurden.“ Trotzdem sollten sich alle Kunden dieser Ticketplattform vor möglichen Folgen in Acht nehmen.

Menge persönlicher Daten für alle Betroffenen besorgniserregend

„Die Menge an persönlichen Daten, die bei dieser Sicherheitsverletzung möglicherweise betroffen waren, macht diesen Vorfall für alle Beteiligten besonders besorgniserregend. Da die sensiblen Informationen nun zum Verkauf stehen, müssen eventuell Betroffene extrem vorsichtig sein“, betont Moore und führt weiter aus: „Wichtig ist jetzt: Passwörter ändern und Spam-E-Mails, -SMS und -Anrufe ignorieren, die folgen könnten!“ Vorfälle wie dieser könnten verheerende Auswirkungen auf Nutzer haben – einschließlich Identitätsdiebstahl und Finanzbetrug.

Laut „HACKREAD“ sei dies nicht der erste Cyber-Sicherheitsvorfall bei diesem Kartenanbieter: Bereits im 2023 sei es zu einer Cyber-Attacke auf den Ticketverkauf für Konzerte der bekannten Sängerin Taylor Swift gekommen.

Weitere Informationen zum Thema:

HACKREAD, WAQAS, 28.05.2024
Hackers Claim Ticketmaster Data Breach: 560M Users’ Info for Sale at $500K

HACKREAD, Habiba Rashid, 26.01.2023
Ticketmaster: Taylor Swift ticket sales disrupted by bot-driven attack