{"id":295729,"date":"2024-05-31T09:47:08","date_gmt":"2024-05-31T07:47:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295729"},"modified":"2024-06-02T00:49:04","modified_gmt":"2024-06-01T22:49:04","slug":"anbieter-ticketmaster-angeblich-gehackt-mehr-als-500-mio-nutzerdaten-entwendet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/31\/anbieter-ticketmaster-angeblich-gehackt-mehr-als-500-mio-nutzerdaten-entwendet\/","title":{"rendered":"Anbieter Ticketmaster gehackt, mehr als 500 Mio-Nutzerdaten entwendet"},"content":{"rendered":"

\"SicherheitBeim Anbieter Ticketmaster hat es mutma\u00dflich<\/span> ein massives Datenleck gegeben. Hackern soll es gelungen sein, in deren IT-Netzwerk einzudringen und Benutzerdaten abzuziehen. In Hackerforen sollen nun pers\u00f6nliche Daten von angeblich 560 Millionen Ticketmaster-Accounts zum Kauf angeboten werden. Das k\u00f6nnte sich, sofern der Hack best\u00e4tigt wird, zu einem gr\u00f6\u00dferen Vorfall ausweiten, da pers\u00f6nliche Daten von Ticketmaster-Kunden missbraucht werden k\u00f6nnen. Erg\u00e4nzung:<\/strong> Der Datenschutzvorfall wurde in einer Mitteilung an die US-B\u00f6rsenaufsicht SEC best\u00e4tigt. Erg\u00e4nzung 2<\/strong>: Es gibt Spekulationen, dass der Hack \u00fcber einen Mitarbeiter des Cloud-Anbieters Snowflake m\u00f6glich war.<\/p>\n

<\/p>\n

Wer ist Ticketmaster?<\/h2>\n

\"\"Ticketmaster<\/a> Entertainment, LLC ist ein amerikanisches Ticketverkaufs- und Vertriebsunternehmen mit Sitz in Beverly Hills, Kalifornien und Niederlassungen in vielen L\u00e4ndern auf der ganzen Welt. Auch in Deutschland ist Ticketmaster im Kartenverkauf aktiv und jeglicher Datenschutzvorfall wird viele Kunden hierzulande treffen.<\/p>\n

Zu den Kunden von Ticketmaster geh\u00f6ren Veranstaltungsorte, K\u00fcnstler und Veranstalter. Die Kunden legen die Ticketpreise f\u00fcr ihre Veranstaltungen fest und \u00fcberlassen dem Anbieter Ticketmaster den Vertrieb. Ticketmaster ist auch Eigent\u00fcmer und Betreiber von TicketWeb, einer Website f\u00fcr den Kartenverkauf, die sich an unabh\u00e4ngige Veranstaltungsorte richtet.<\/p>\n

Im Jahr 2010 fusionierte es mit Live Nation unter dem Namen Live Nation Entertainment. Das Unternehmen ist laut Wikipedia Gegenstand zahlreicher Kontroversen und Gerichtsverfahren, in denen Verst\u00f6\u00dfe gegen verschiedene Gesetze vorgeworfen werden. Die Plattform erhebt eine Geb\u00fchr auf Tickets, die \u00fcber die Plattform gekauft und weiterverkauft werden. Die Geb\u00fchren aus dem Ticketverkauf k\u00f6nnen einen gro\u00dfen Prozentsatz der gesamten Ticketkosten ausmachen und wurden von Aufsichtsbeh\u00f6rden, Kunden und Musikern kritisch be\u00e4ugt.<\/p>\n

Das Unternehmen wurde auch vom US-Justizministerium unter die Lupe genommen, weil es Vergeltungsma\u00dfnahmen gegen Veranstaltungsorte ergriffen hat, die gegen die 10-j\u00e4hrige Vereinbarung aus der Fusion mit Live Nation aus dem Jahr 2010 versto\u00dfen haben, die um weitere f\u00fcnf Jahre von 2020 bis 2025 verl\u00e4ngert wurde.<\/p>\n

Meldung von Hack Read<\/h2>\n

Die Seite Hack Read ist im Internet auf ein Angebot gesto\u00dfen, bei dem es um Ticketmaster-Daten geht. Der Anbieter wurde angeblich von ShinyHunters gehackt. Diese geben an, 560 Millionen Nutzerdaten, Ticketverk\u00e4ufe, Bestellungen, Veranstaltungsinformationen und Kartendaten erbeutet zu haben.<\/p>\n

<\/a><\/p>\n

Hack Read hat es in obigem Tweet<\/a> sowie in diesem Blog-Beitrag<\/a> \u00f6ffentlich gemacht. Die Hackergruppe ShinyHunters, die behauptet 560 Millionen Nutzerdaten erbeutet zu haben, bietet die 1,3 Terabyte Datensammlung in den Breach-Foren zum Preis von 500.000 Dollar an. Die Datensammlung soll sehr sensible Nutzerdaten aufweisen. Dazu geh\u00f6ren vollst\u00e4ndige Namen, Adressen, E-Mail-Adressen, Telefonnummern, Ticketverk\u00e4ufe und Veranstaltungsdetails, Bestellinformationen und teilweise Zahlungskartendaten. Zu den kompromittierten Zahlungsdaten geh\u00f6ren insbesondere Kundennamen, die letzten vier Ziffern der Kartennummern, Ablaufdaten und sogar Details zu Betrugsf\u00e4llen.<\/p>\n

Sollte das best\u00e4tigt werden, w\u00e4re dies ein riesiger Datenschutzvorfall, der f\u00fcr Benutzer unangenehm werden d\u00fcrfte. Mashable hat hier<\/a> noch einige Informationen ver\u00f6ffentlich. Einen deutschsprachigen Beitrag gibt es z.B. hier<\/a>.<\/p>\n

Hack durch SEC-Meldung best\u00e4tigt<\/h2>\n

Erg\u00e4nzung:<\/strong> Der Datenschutzvorfall wurde in einer Mitteilung an die US-B\u00f6rsenaufsicht<\/a> SEC best\u00e4tigt. Am 20. Mai 2024 stellte Live Nation Entertainment, Inc., so die Muttergesellschaft von Ticketmaster, unbefugte Aktivit\u00e4ten innerhalb einer Cloud-Datenbankumgebung eines Drittanbieters fest.<\/p>\n

Die Datenbankumgebung enthielt die Daten des Unternehmens (haupts\u00e4chlich von der Tochtergesellschaft Ticketmaster L.L.C.). Es wurde eine Untersuchung mit forensischen Ermittlern eingeleitete, um zu verstehen, was passiert war.<\/p>\n

Am 27. Mai 2024 wurden die Verantwortlichen von der Realit\u00e4t \u00fcberholt. Ein krimineller Bedrohungsakteur bot (vermeintliche) Nutzerdaten des Unternehmens \u00fcber das Dark Web zum Verkauf an. Das \"vermeintlich\" in der SEC-Mitteilung d\u00fcrfte eher \"es sind Nutzerdaten des Unternehmens lauten.<\/p>\n

Das Unternehmen arbeitet daran, das Risiko f\u00fcr seine Nutzer und (und vor allem f\u00fcr) das Unternehmen zu minimieren. Die Strafverfolgungsbeh\u00f6rden sind informiert und die Firma arbeitet mit diesen zusammen. Gegebenenfalls will man auch Aufsichtsbeh\u00f6rden und Nutzer in Bezug auf den unbefugten Zugriff auf pers\u00f6nliche\u00a0 benachrichtigen Daten.<\/p>\n

Hack \u00fcber Dienstleister Snowflake?<\/h2>\n

Erg\u00e4nzung 2<\/strong>: Snowflake ist eine Cloud-Plattform, die von von 9.437 Kunden genutzt wird. Dazu geh\u00f6ren Unternehmen wie Adobe, AT&T, Capital One, Doordash, HP, Instacart, JetBlue, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha und viele andere.<\/p>\n

Es gibt Spekulationen, dass der Hack \u00fcber einen Mitarbeiter von Snowflake m\u00f6glich war. Der Angreifer behauptet, dass die Hacks m\u00f6glich waren, nachdem er sich in das Konto eines Mitarbeiters des Cloud-Speicherunternehmens Snowflake gehackt hatte. Snowflake bestreitet diese Behauptungen jedoch und erkl\u00e4rt, dass die j\u00fcngsten Sicherheitsverletzungen durch schlecht gesicherte Kundenkonten verursacht wurden. Mehr Details finden sich in diesem Blog-Beitrag<\/a>. Die Kollegen von Bleeping Computer haben diesen Sachverhalt hier aufbereitet<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Beim Anbieter Ticketmaster hat es mutma\u00dflich ein massives Datenleck gegeben. Hackern soll es gelungen sein, in deren IT-Netzwerk einzudringen und Benutzerdaten abzuziehen. In Hackerforen sollen nun pers\u00f6nliche Daten von angeblich 560 Millionen Ticketmaster-Accounts zum Kauf angeboten werden. Das k\u00f6nnte sich, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-295729","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=295729"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295729\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=295729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=295729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=295729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}