Nur wenige Wochen nach einem umfangreichen Angriff auf Eventim folgt nun die nächste Meldung zu Sicherheitsproblemen auf einer Ticketseite. Wie die Webseite Bleepingcomputer berichtet, kam es zu einem gewaltigen Datenleck bei Ticketmaster, durch die Millionen von Daten Gefahr laufen, illegal online verkauft zu werden.
Dem Bericht zufolge bietet ein als ShinyHunters bekannter Hacker im Hackerforum BreachForums persönliche und finanzielle Informationen von insgesamt 560 Millionen Ticketmaster-Kunden zum Verkauf an. Er verlangt dafür eine Summe von 500.000 US-Dollar.
Dabei soll es sich unter anderem um vollständigen Kundennamen, Privatanschriften, E-Mail-Adressen und Telefonnummern handeln, ebenso wie Informationen zu Ticketverkäufen, Bestellungen und Kreditkartennummern. Der geschätzte Zeitraum dieser Daten reicht bis ins Jahr 2012 zurück, betrifft aber auch aktuelle Datenbanken von Ticketmaster.
Ticketmaster-Daten angeblich kurz vor Verkauf
ShinyHunters behauptete gegenüber BleepingComputer, dass es bereits einige interessierte Käufer für die Daten gebe, einer davon angeblich Ticketmaster selbst. Er beantwortete jedoch nicht die Frage, wann und wie die Daten gestohlen wurden.
Dennoch gebe es deutliche Hinweise darauf, dass die Daten echt seien. Drei Tage nach den ersten Berichten erkannte auch Live Nation, die Muttergesellschaft von Ticketmaster, in einem Antrag an die Securities and Exchange Commission, die Existenz des Datenlecks an, wie unter anderem Variety berichtete.
Demnach stellte Ticketmaster bereits am 20. Mai 2024 „unbefugte Aktivitäten innerhalb einer Cloud-Datenbankumgebung eines Drittanbieters fest, die Unternehmensdaten enthielt, und leitete eine Untersuchung mit branchenführenden forensischen Ermittlern ein, um zu verstehen, was vorgefallen war.“
Derzeit glaube Live Nation beziehungsweise Ticketmaster nicht daran, dass der Vorfall sonderlich besorgniserregend sei. Man geht davon aus, dass es sich vor allem um Unternehmensdaten handle, und nicht um Kontodaten von Nutzern wie zunächst angenommen.
Woher weiß ich, ob ich betroffen bin?
Statistiken zufolge kommt die Webseite Ticketmaster auf monatlich über 116 Millionen User weltweit. Der letzte Angriff auf das Unternehmen und die Account-Daten von Nutzern fand im Jahr 2018 statt, als circa fünf Prozent aller Daten von Ticketmaster gestohlen wurden. Betroffen waren vor allem britische Kundinnen und Kunden.
So prüfen Sie, ob Ihre Mailadresse missbraucht wird und so schützen Sie sich
Aktuell kann noch keine sichere Aussage dazu getroffen werden, wie viele Personen tatsächlich vom Daten-Leck bei Ticketmaster betroffen sind, insbesondere in Deutschland. Vorsichtshalber sollten Sie aber prüfen, ob Sie nach wie vor Zugriff auf Ihr Konto haben und Ihre Zugangsdaten ändern.
Auch wenn Ticketmaster nicht davon ausgeht, dass Konten in Gefahr sind, sollten Sie lieber vorsichtig als nachsichtig sein. In unserem Ratgeber zum Thema “Online-Konto gehackt: So gehen Sie vor” erhalten Sie bis dahin mehr Tipps und Hilfestellungen.
Security Software and Services