Ticketmaster verliert Kundendaten wegen Malware

29. Juni 2018, 13:08
  • security
  • breach
image

Der auch in der Schweiz aktive Online-Händler von Konzertkarten, Ticketmaster, warnte gestern seine Kunden vor einem Daten-Leck.

Der auch in der Schweiz aktive Online-Händler von Konzertkarten, Ticketmaster, warnte gestern seine Kunden vor einem Daten-Leck. Als Ursache nannte das Unternehmen Malware in einem Drittprodukt, die die Daten abgesaugt hatte. Am Samstag habe das Team von Ticketmaster Grossbritannien die bösartige Software in einem Kundendienst-Tool, das von Inbenta Technologies zur Verfügung gestellt werde, identifiziert. Daraufhin habe man das Inbenta-Produkt auf allen Websites abgeschaltet. Aufgrund des Produkts von Inbenta sei möglicherweise auf einige persönliche Informationen sowie auf Zahlungs-Informationen der Kunden zugegriffen worden.
Diejenigen Kunden, die möglicherweise vom Vorfall betroffen seien, habe man per E-Mail über den Vorfall informiert. "Es können Kunden in Grossbritannien betroffen sein, die zwischen Februar und 23. Juni 2018 Tickets gekauft haben oder versucht haben, Tickets zu kaufen, ebenso wie internationale Kunden, die zwischen September 2017 und dem 23. Juni 2018 Tickets gekauft haben oder versucht haben, Tickets zu kaufen." Laut Unternehmensangaben sind weniger als fünf Prozent der internationalen Kunden betroffen.
Wie das SANS Institut anmerkt, ist unklar, ob die User-Daten im Klartext verloren gegangen sind oder ob sie verschlüsselt oder gehasht waren. Wenn die Anwendung des Drittanbieters in das Frontend des Ticketmaster-Prozesses eingebettet war und Daten aus dem Webbrowser sammelte, ist es sehr wahrscheinlich, dass die Benutzerdaten im Klartext verloren gegangen wären, bevor sie die Datenbank erreichten, schreibt der Security-Anbieter. Wurde die Drittanbieter-App in die Backend-Prozesse eingebunden, sind Fragen rund um das Hashing und die Verschlüsselung relevant. Wenn die Daten schwach gehasht wurden, könnte es für die Cyber-Kriminellen sehr einfach sein, sie wiederherzustellen. (kjo)

Loading

Mehr zum Thema

image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022
image

VMware muss wieder ein böses Loch stopfen

Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.

publiziert am 3.8.2022