Update: Hacker veröffentlicht Ticketmaster-Tickets für 150 Events

Update vom 09.07.2024: Die Erpressungskampagne gegen Ticketmaster geht in eine weitere Runde: Nun haben Bedrohungsakteure fast 40'000 Print-at-Home-Tickets für 150 bevorstehende Konzerte und Veranstaltungen in Umlauf gebracht, wie "Bleepingcomputer" berichtet. Betroffen seien unter anderem Konzerte von Pearl Jam, Phish, Tate McRae und den Foo Fighters. 

Die Tickets wurden von einem als "Sp1derHunters" bekannten Hacker veröffentlicht, der Daten verkauft, die beim jüngsten Datenabfluss bei Snowflake gestohlen wurden.

Update vom 08.07.2024:

Hacker stehlen Tickets für Taylor-Swift-Konzerte

Die Hackergruppe, die im Mai 2024 Ticketmaster-Kundendaten erbeutete, soll nun die Barcodes von 166'000 Tickets für Taylor Swifts Eras-Tour geleakt haben, wie "Bleepingcomputer" berichtet. Weiter sollen die Hacker Ticketmaster gedroht haben, Tickets von weiteren Events zu veröffentlichen, wenn die Firma nicht zwei Millionen US-Dollar zahle. 

Im entsprechenden Blogpost, der "Bleepingcomputer" vorliegt, hätten die Hacker einen Teil der Barcode-Daten veröffentlicht, inklusive Sitzplatz, Preis und weiteren Informationen. Die Gruppe erklärte ausserdem, wie diese Daten in einen scanbaren Code umgewandelt werden können. 

Ticketmaster habe "Bleepingcomputer" mitgeteilt, dass gestohlene Tickets nicht verwendet werden können, da die Barcodes alle paar Sekunden aktualisiert würden. 

Originalmeldung vom 30.05.2024:

Hackergruppe ergaunert angeblich Daten einer halben Milliarde Ticketmaster-Kunden

Aufgepasst, wer kürzlich Konzertkarten über Ticketmaster ergattert hat: Hacker haben möglicherweise Daten von einer halben Milliarde Nutzenden erbeutet. Die angeblich insgesamt 1,3 Terabyte an Daten stehen seit dem 28. Mai zum Verkauf, wie der Cybersecurity-Anbieter Eset in einem Blogbeitrag schreibt. Es handle sich bei den Kriminellen um die Hackergruppe ShinyHunters. Die Gruppe bietet die erbeuteten Daten im Hackerforum "BreachForums" für 500'000 US-Dollar an. 

Besonders heikel sei die Bandbreite an geleakten Daten: Neben Klarnamen, Adressen, E-Mail-Adressen und Telefonnummern sollen auch Kreditkarteninformationen sowie die letzten vier Ziffern der Kartennummer dazugehören. 

Ob der Vorfall sich definitiv so ereignet hat, sei noch offen, betont Eset. Trotzdem rät der Anbieter von Cybersicherheitslösungen allen, die in der Vergangenheit Kunden oder Kundinnen der Ticketplattform waren, sich in Acht zu nehmen. "Die Menge an persönlichen Daten, die bei dieser Sicherheitsverletzung möglicherweise betroffen waren, macht den Vorfall für alle Beteiligten besonders besorgniserregend. Da die sensiblen Informationen nun zum Verkauf stehen, müssen eventuell Betroffene extrem vorsichtig sein", rät Jake Moore, IT-Sicherheitsexperte bei Eset. Wichtig sei jetzt: Passwörter ändern und Spam-E-Mails, -SMS und -Anrufe ignorieren, die folgen könnten. Vorfälle wie diese könnten verheerende Auswirkungen auf Nutzer haben, einschliesslich Identitätsdiebstahl und Finanzbetrug.

Ob Schweizer Kundinnen und Kunden betroffen sind, ist unklar. Allerdings besteht die Möglichkeit, da Ticketmaster auch in der Schweiz tätig ist. 

Übrigens: Dass Cyberkriminelle es auf Konzert-Besuchende abgesehen hat, ist nichts neues. Bereits im Sommer 2023 nutzten sie die Festival-Saison in der Schweiz für Gaunereien aus, wie Sie hier nachlesen können. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.