Aus dem Cyberangriff auf den weltweit grössten Tickethändler Ticketmaster sind weitere angeblich gestohlene Datenpakete aufgetaucht. Bereits im Mai hatte die Gruppe Shinyhunters in Breachforums angekündigt, Namen, Adressen und Kreditkarteninformationen von Ticketmaster-Kundinnen und -Kunden erbeutet zu haben. Das Unternehmen bestätigte den Datenabfluss. Betroffen seien bis zu 560 Millionen Nutzerinnen und Nutzer.

In einem weiteren Post hat Shinyhunters jetzt nachgelegt. Man habe 440'000 Barcodes für Tickets für Taylor Swifts Eras-Tour gestohlen und "verschenke" diese. Ausserdem habe man 30 Millionen Tickets für 65'000 weitere Events erbeutet, deren Wert 4,6 Milliarden US-Dollar betrage. Zu den weiteren Daten im Besitz der Gruppe würden unter anderem 680 Millionen Auftragsdetails, 440 Millionen eindeutige E-Mail-Adressen, 560 Millionen Datensätze aus dem Address Verification System sowie 400 Millionen verschlüsselte Kreditkartendaten mit Teilinformationen gehören.

Im Post schreibt Shinyhunters, man habe zunächst ein "überstürztes Angebot" des Unternehmens in Höhe von einer Million Dollar akzeptiert, um den Datendiebstahl geheim zu halten. Als ihnen jedoch der wahre Wert der erbeuteten Daten bewusst wurde, sei die Forderung auf 8 Millionen Dollar erhöht worden.

In einer Stellungnahme gegenüber 'Hackread' erklärte Ticketmaster, man sei nie auf Lösegeldforderungen eingetreten und habe den Hackern auch kein Geld angeboten. Zu den Barcodes für Tickets hiess es: "Die SafeTix-Technologie von Ticketmaster schützt Tickets, indem sie alle paar Sekunden automatisch einen neuen und einzigartigen Barcode aktualisiert, sodass dieser nicht gestohlen oder kopiert werden kann. Dies ist nur eine von vielen Schutzmassnahmen, die wir implementieren, um Tickets sicher und unangreifbar zu halten."

In einem weiteren Breachforums-Post hat ein anderer User am 8. Juli bereits auf die Stellungnahme reagiert – wobei unklar ist, ob dieser ebenfalls zu Shinyhunters gehört. Ticketmaster lüge mit der Behauptung, dass die Barcodes nicht verwendet werden können. "Die Kartendatenbank umfasst sowohl Online- als auch physische Tickettypen. Physische Tickets sind Ticketfast, E-Ticket und Postticket. Diese werden gedruckt und können nicht automatisch aktualisiert werden", heisst es im Post. Man biete mit "Celebrity Leak Week 1, Teil 2" weitere 30'000 Tickets zum Download an. Darunter würden sich Konzerte von Pink, Aerosmith, Neil Young, Alanis Morissette, Red Hot Chili Peppers und Bruce Springsteen befinden.

Die Ticketmaster-Daten stammen aus einem Angriff auf den Cloud-Anbieter Snowflake. Laut Mandiant seien bis zu 165 Snowflake-Kunden kompromittiert worden. Dazu gehören unter anderem auch Pure Storage und Banco Santander. Das Security-Unternehmen schreibt den Angriff einer Gruppe mit der Bezeichnung UNC5537 zu, deren Mitglieder in Nordamerika und der Türkei sitzen sollen. Mandiant hat ein Advisory veröffentlicht, wie Aktivitäten der UNC5537-Hacker entdeckt werden könnnen.