Ticketmaster verliert Kundendaten wegen Malware

Der auch in der Schweiz aktive Online-Händler von Konzertkarten, Ticketmaster, warnte gestern seine Kunden vor einem Daten-Leck. Als Ursache nannte das Unternehmen Malware in einem Drittprodukt, die die Daten abgesaugt hatte. Am Samstag habe das Team von Ticketmaster Grossbritannien die bösartige Software in einem Kundendienst-Tool, das von Inbenta Technologies zur Verfügung gestellt werde, identifiziert. Daraufhin habe man das Inbenta-Produkt auf allen Websites abgeschaltet. Aufgrund des Produkts von Inbenta sei möglicherweise auf einige persönliche Informationen sowie auf Zahlungs-Informationen der Kunden zugegriffen worden.
 
Diejenigen Kunden, die möglicherweise vom Vorfall betroffen seien, habe man per E-Mail über den Vorfall informiert. "Es können Kunden in Grossbritannien betroffen sein, die zwischen Februar und 23. Juni 2018 Tickets gekauft haben oder versucht haben, Tickets zu kaufen, ebenso wie internationale Kunden, die zwischen September 2017 und dem 23. Juni 2018 Tickets gekauft haben oder versucht haben, Tickets zu kaufen." Laut Unternehmensangaben sind weniger als fünf Prozent der internationalen Kunden betroffen.
 
Wie das SANS Institut anmerkt, ist unklar, ob die User-Daten im Klartext verloren gegangen sind oder ob sie verschlüsselt oder gehasht waren. Wenn die Anwendung des Drittanbieters in das Frontend des Ticketmaster-Prozesses eingebettet war und Daten aus dem Webbrowser sammelte, ist es sehr wahrscheinlich, dass die Benutzerdaten im Klartext verloren gegangen wären, bevor sie die Datenbank erreichten, schreibt der Security-Anbieter. Wurde die Drittanbieter-App in die Backend-Prozesse eingebunden, sind Fragen rund um das Hashing und die Verschlüsselung relevant. Wenn die Daten schwach gehasht wurden, könnte es für die Cyber-Kriminellen sehr einfach sein, sie wiederherzustellen. (kjo)