![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Unsch\u00f6ne Geschichte: Beim niederl\u00e4ndischen Anbieter Ticketcounter wurde gehackt eine gro\u00dfe Datenbank mit Nutzerdaten von einem ungesicherten Server abgezogen. Diese Datenbank wurde nun durch die Cyberkriminellen verkauft, die Daten der Ticket-K\u00e4ufer sind in Untergrund-Foren erh\u00e4ltlich. Das trifft auch deutsche Nutzer.<\/p>\n
<\/p>\n
Ticketcounter ist eine niederl\u00e4ndische Plattform, die es Kunden wie Zoos, Parks, Museen und Veranstaltungen erm\u00f6glicht, Online-Tickets f\u00fcr Besuche und Veranstaltungen anzubieten. Endnutzer buchen das Ticket auf der Plattform, der Anbieter k\u00fcmmert sich um alles weitere. Die Plattform wird auch von deutschen Kunden wie dem Zoo und dem Tierpark Berlin genutzt.<\/p>\n
Nun wurde Ticketcounter Opfer eines Datenlecks: Cyber-Kriminelle gelang es, die Kundendatenbank mit 1,9 Millionen E-Mail-Adressen von einem ungesicherten Staging-Server zu stehlen. Am 21. Februar 2021 erstellte ein Cyber-Krimineller einen Eintrag in einem Hackerforum, um die gestohlene Ticketcounter-Datenbank zu verkaufen. Der Beitrag wurde aber schnell wieder gel\u00f6scht, weil der Betreffende die Datenbank bereits au\u00dferhalb des Forums verh\u00f6kern konnte.<\/p>\n
Ich bin die Tage bei Bleeping Computer<\/a> erstmals auf die Information gesto\u00dfen. Aus den von BleepingComputer eingesehenen Beispielen der Datenbank geht hervor, dass die offengelegten Daten vollst\u00e4ndige Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen und gehashte Kennw\u00f6rter enthalten k\u00f6nnen. Ticketcounter hat den Vorfall sowohl gegen\u00fcber BleepingComputer als auch gegen\u00fcber Troy Hunt von Have I Been Pwned best\u00e4tigt. Hunt hatte eine Kopie der Datenbank zugespielt bekommen und Ticketcounter kontaktiert.<\/p>\n Es war kein wirklicher Hack, der da bei Ticketcounter passierte. Ticketcounter-CEO Sjoerd Bakker erkl\u00e4rte gegen\u00fcber BleepingComputer, dass sie eine Datenbank auf einen Microsoft Azure-Server kopiert haben, um einen \"Anonymisierungsprozess\" zu testen, der pers\u00f6nliche Daten durch gef\u00e4lschte Daten ersetzt. Leider war die Datenbank nach dem Kopieren nicht ordnungsgem\u00e4\u00df gegen unbefugte Zugriff gesichert, so dass der Hacker die Datenbank schlicht kopieren und herunterladen konnte.<\/p>\n Der oder die Hacker kontaktierten Ticketcounter, und forderten sieben Bitcoins (337.000 US-Dollar) als L\u00f6segeld, um die Datenbank nicht weiter zu geben. Der Hacker drohte damit, dass er alle Partner von Ticketcounter kontaktieren w\u00fcrde, um sie \u00fcber den Versto\u00df zu informieren, falls Ticketcounter die Zahlung nicht leisten w\u00fcrde. War aber zu sp\u00e4t, denn Ticketcounter hatte bereits alle seine Kunden kontaktiert und mitgeteilt, welche Informationen gestohlen wurden. Diese waren bereits angewiesen, betroffene Kunden zu informieren. Jedenfalls hat Ticketcounter nicht gezahlt. Darauf hin ver\u00f6ffentlichte der Hacker die Datenbank kostenlos in einem Hackerforum.<\/p>\n Inzwischen ist bekannt, dass der Zoo Berlin seine rund 400.000 Kunden (Zoo und Tierpark Berlin), die von dem Datenschutzvorfall betroffen sind,\u00a0 informiert hat. Die Nachricht ist auf dieser Seite<\/a> abrufbar.<\/p>\n Rund 400.000 G\u00e4ste von Zoo und Tierpark Berlin betroffen \/ Daten enthielten keine Passw\u00f6rter<\/p>\n Zoo und Tierpark Berlin haben heute von ihrem Dienstleister Ticketcounter weitere Informationen zum k\u00fcrzlich bekanntgewordenen Datendiebstahl erhalten. Die Beurteilung des Vorfalls ist zwar noch nicht final abgeschlossen, nach jetzigem Kenntnisstand sind Daten von rund 400.000 G\u00e4sten von Zoo, Tierpark und Aquarium Berlin betroffen, die im Zeitraum zwischen dem 28. April und dem 5. August 2020 Buchungen in den jeweiligen Online-Shops get\u00e4tigt haben.<\/p>\n Bei den Daten handelt es sich h\u00f6chstwahrscheinlich um Informationen zu Name, E-Mail-Adresse sowie Details zu den gebuchten Produkten. Die Weitergabe von Passw\u00f6rter, Telefonnummern, Adress- oder Geburtsdaten kann definitiv ausgeschlossen werden, da diese im Buchungsprozess der derzeitigen Online-Shops der Zoologischen G\u00e4rten Berlin nicht abgefragt werden.<\/p>\n \u201eWir bedauern diesen Vorfall und setzen alles daran, um alle Fragen umfassend zu beantworten und unsere betroffenen G\u00e4ste zu informieren\", so Zoo- und Tierparkdirektor Dr. Andreas Knieriem. \u201eWir haben die f\u00fcr uns zust\u00e4ndigen Datenschutzbeh\u00f6rden in Deutschland umgehend \u00fcber den Vorfall informiert, als uns Ticketcounter \u00fcber den Datendiebstahl in Kenntnis gesetzt hat.\"<\/p>\n Die niederl\u00e4ndischen Justizbeh\u00f6rden ermitteln inzwischen in diesem Fall. Obwohl keine Passw\u00f6rter erbeutet worden sein k\u00f6nnen, raten die Zoologischen G\u00e4rten Berlin zur Vorsicht und empfehlen vorsorglich, Passw\u00f6rter zu \u00e4ndern, wenn sich diese leicht aus dem Namen und der E-Mail-Adresse herleiten lassen. Informationen und Tipps zum Thema Passwortschutz und der sicheren Vergabe von Passw\u00f6rtern gibt das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) unter www.bsi.bund.de.<\/p>\n Hintergrund:<\/strong> M\u00f6glicherweise betroffene G\u00e4ste werden in den kommenden Tagen ausf\u00fchrlich per E-Mail \u00fcber den genauen Umfang und das weitere Vorgehen informiert. Allen wird geraten, auf so genannte Spam-Nachrichten im E-Mail-Postfach zu achten und m\u00f6glichst unge\u00f6ffnet zu l\u00f6schen. Links oder Anh\u00e4nge von nicht vertrauensw\u00fcrdigen Absendern sollten keinesfalls ge\u00f6ffnet werden.<\/p>\n Das Leck konnte bereits (nachhaltig) behoben werden, sodass dem weiteren Betrieb der Online-Shops nichts im Weg steht. Dar\u00fcber hinaus werden Zoo und Tierpark Berlin im Zuge eines g\u00e4nzlichen Wechsels des Ticketing-Systems noch im April 2021 einen neuen Online-Shop eines anderen Anbieters einf\u00fchren und somit die Zusammenarbeit mit Ticketcounter beenden.<\/p><\/blockquote>\n heise schreibt hier<\/a>, dass auch der K\u00f6lner Zoo Kunde von Ticketcounter ist. Golem gibt hier<\/a> an, dass Troy Hunt den Adressbestand bereits in seine Datenbank Haveibeenpwned.com<\/a> eingepflegt habe. Das Ganze ist f\u00fcr die Betroffenen unangenehm, da die Namen und E-Mail-Adressen bekannt sind und f\u00fcr Phishing oder \u00e4hnliche Aktionen missbraucht werden k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":" Unsch\u00f6ne Geschichte: Beim niederl\u00e4ndischen Anbieter Ticketcounter wurde gehackt eine gro\u00dfe Datenbank mit Nutzerdaten von einem ungesicherten Server abgezogen. Diese Datenbank wurde nun durch die Cyberkriminellen verkauft, die Daten der Ticket-K\u00e4ufer sind in Untergrund-Foren erh\u00e4ltlich. Das trifft auch deutsche Nutzer.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-250773","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=250773"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250773\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=250773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=250773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=250773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dumme Zuf\u00e4lle<\/h2>\n
Zoo und Tierpark Berlin betroffen<\/h2>\n
\n
WEITERE INFORMATIONEN ZU DATENDIEBSTAHL BEI TICKETCOUNTER<\/h3>\n
\nDas niederl\u00e4ndische Unternehmen \u201eTicketcounter\" wickelt derzeit als externer Dienstleister den Online-Ticketverkauf von Zoo und Tierpark Berlin ab. Bei einem Systemupdate wurde dabei ein Teil der Kundendaten dieser Online-Shops zeitweise \u00f6ffentlich zug\u00e4nglich. Das \u201eLeck\" konnte inzwischen geschlossen werden.<\/p>\n