Daten angeblich von 560 Millionen Ticketmaster-Nutzern gestohlen

Die Hacker fordern eine halbe Million

Eine Gruppe von Hackern behauptet, die persönlichen Daten von 560 Millionen Ticketmaster-Kunden gestohlen zu haben. ShinyHunters, die die Verantwortung für die Tat übernehmen, geben an, dass die gestohlenen Daten Namen, Adressen, Telefonnummern und teilweise Kreditkartendaten von Ticketmaster-Nutzern weltweit umfassen, BBC News berichtet.

Die Hackergruppe fordert angeblich eine Lösegeldforderung von 500.000 US-Dollar, um zu verhindern, dass die Daten an Dritte verkauft werden.

Die australische Regierung erklärt, dass sie mit Ticketmaster zusammenarbeitet, um das Problem anzugehen. Das FBI hat ebenfalls seine Unterstützung angeboten, sagte ein Sprecher der US-Botschaft in Canberra gegenüber der Agentur France-Presse. Ein FBI-Sprecher sagte gegenüber der BBC, es „hat keine Kommentare zu dieser Angelegenheit“.

„Die australische Regierung ist sich eines Cybervorfalls bewusst, der Ticketmaster betrifft“, sagte ein Sprecher des australischen Innenministeriums in einer Erklärung gegenüber CBS News, dem Medienpartner der BBC. „Das Nationale Cyber-Sicherheitsbüro tritt mit Ticketmaster in Kontakt, um den Vorfall zu verstehen.“

Die amerikanische Webseite Ticketmaster, eines der größten Online-Ticketvertriebsplattformen der Welt, hat noch nicht bestätigt, ob sie einen Sicherheitsvorfall erlebt hat. Cyber-Sicherheitsexperten warnen davor, dass die Behauptungen falsch sein könnten, aber Behörden in Australien, wo dies zuerst gemeldet wurde, haben bestätigt, dass sie Ermittlungen durchführen.

Auf der Webseite BreachForums – einem neu gestarteten Hackforum – wurden eine Anzeige mit einigen Datenmustern veröffentlicht, die angeblich bei dem Verstoß erlangt wurden. ShinyHunters wird mit einer Reihe von hochkarätigen Datenverletzungen in Verbindung gebracht, die zu Millionenschäden für die beteiligten Unternehmen geführt haben.

Im Jahr 2021 verkaufte die Gruppe eine echte Datenbank mit gestohlenen Informationen von 70 Millionen Kunden des US-Telekommunikationsunternehmens AT&T. Im September letzten Jahres wurden fast 200.000 Pizza-Hut-Kunden in Australien durch einen Datenverstoß betroffen.

Dieses neueste angebliche Hacking fällt mit der Wiederaufnahme von BreachForums zusammen, einer Website im Dark Web, auf der andere Hacker gestohlenes Material kaufen und verkaufen sowie Informationen austauschen, die Hacks ermöglichen. Das FBI hat die Domain im März 2023 zerschlagen und seinen Administrator Conor Brian Fitzpatrick verhaftet, aber sie ist laut Tech-Medien wieder aufgetaucht.

Benutzer der Foren neigen oft dazu, den Umfang ihrer Hacks zu übertreiben, um Aufmerksamkeit bei anderen Hackern zu gewinnen. Sie sind oft der Ort, an dem große gestohlene Datenbanken erstmals erscheinen, können aber auch falsche Behauptungen und Vorwürfe enthalten.

Dies ist nicht der erste Sicherheitsvorfall mit der Plattform

„Wenn Ticketmaster so einen Vorfall erlebt hat, ist es wichtig, die Kunden zu informieren, aber es ist auch wichtig zu bedenken, dass kriminelle Hacker manchmal falsche oder aufgeblähte Behauptungen über Datenverletzungen aufstellen – daher sollten die Menschen nicht übermäßig besorgt sein, bis eine Verletzung bestätigt wird“, sagt Sicherheitsexperte Kevin Beaumont.

Frühere Veröffentlichungen großer Datenmengen durch Einzelpersonen haben sich als Duplikate früherer Hacks erwiesen, rather als neu gestohlene Informationen. Aber wenn die Vorfälle bestätigt werden, könnte der Hack der bedeutendste in Bezug auf die Anzahl und den Umfang der gestohlenen Daten sein.

Dies ist nicht das erste Mal, dass Ticketmaster mit Sicherheitsproblemen konfrontiert wird. Im Jahr 2020 gab das Unternehmen zu, in die eines seiner Wettbewerber eingedrungen zu sein, und stimmte zu, eine Geldstrafe von 10 Mio. US-Dollar zu zahlen. Im November wurde es angeblich Opfer eines Cyberangriffs, der Probleme beim Ticketverkauf für Taylor Swifts „Eras“-Tour verursachte.

Anfang dieses Monats verklagten US-Regulierungsbehörden Live Nation, die Muttergesellschaft von Ticketmaster, und beschuldigten den Unterhaltungskonzern, illegale Taktiken zur Aufrechterhaltung eines Monopols in der Live-Musikbranche zu verwenden. Die Klage des Justizministeriums besagte, dass die Praktiken des Unternehmens Wettbewerber ausgeschlossen und zu höheren Ticketpreisen sowie schlechterem Service für Kunden geführt hätten.