Ticketmaster: Hackers stelen naar verluidt gegevens van 560 miljoen mensen
Een beruchte hackersgroep zou de gegevens hebben gestolen van ongeveer een half miljard mensen die gebruik maken van ticketprovider Ticketmaster. De gegevens worden te koop aangeboden voor 500 000 Amerikaanse dollar.
De hackersgroep ShinyHunters zou erin geslaagd zijn om de gegevens van 560 miljoen gebruikers van ticketprovider Ticketmaster en haar moederbedrijf Live Nation te stelen. Ze zouden in totaal 1,3 terabyte aan gegevens hebben gedownload van de servers van de aanbieders. De groep kondigde de coup zelf aan op 28 mei toen ze de gegevens te koop aanboden op de door hen geëxploiteerde darknetforums BreachForums in ruil voor 500.000 Amerikaanse dollar. Dat is ongeveer 462.000 euro of 453.000 frank. Gebruikers over de hele wereld zouden hierdoor getroffen kunnen zijn.
De gegevens zijn blijkbaar afkomstig van Live Nation Entertainment, een Amerikaanse concertorganisator. Ticketmaster, dat ook veel concerten en evenementen in Europa organiseert en verkoopt, fuseerde in 2010 met het bedrijf. Live Nation en Ticketmaster behoren tot de grootste ticketverkopers ter wereld.
De website Hackread rapporteerde voor het eerst over het datalek. Een screenshot laat zien dat de gegevens die de hackersgroep in de sale had, naar verluidt persoonlijke informatie bevatten zoals namen, adressen, e-mailadressen en telefoonnummers van de slachtoffers. De aankoopgeschiedenis, creditcardgegevens en opgeslagen fraude-informatie van sommige gebruikers zouden ook tot de gestolen gegevens behoren.
Bron: hackread.com
Tot nu toe geen bevestiging van Ticketmaster of Live Nation
Het magazine Heise heeft steekproefsgewijs testgegevens gecontroleerd. Het stelt dat de gegevens er aannemelijk uitzien. In sommige gevallen horen adressen en namen uit de testdataset daadwerkelijk bij elkaar. Alleen de laatste vier cijfers van de creditcardnummers zijn zichtbaar, maar de geldigheidsdata zijn wel volledig opgenomen.
Hoewel Live Nation noch Ticketmaster commentaar hebben gegeven op het incident. Een datalek is ook nog niet bekendgemaakt - als beursgenoteerd bedrijf zou Live Nation daartoe verplicht zijn.
Toevoeging: Op 31 mei Ticketmaster heeft het nieuws bevestigd en het datalek gemeld aan de Amerikaanse Securities and Exchange Commission.
Als je de afgelopen jaren tickets hebt gekocht via Ticketmaster, moet je daarom je wachtwoord voor het account wijzigen. Cyberbeveiligingsdeskundige Jake Moore adviseert je ook om heel voorzichtig te zijn met toekomstige telefoontjes of e-mails van mensen die beweren namens Ticketmaster te handelen.
ShinyHunters is een beruchte black hat hackersgroep
De hackergemeenschap ShinyHunters is welbekend bij opsporingsinstanties. Als black hat hackers zoeken ze naar zwakke plekken in de beveiliging om gegevens te stelen. Hackers die zichzelf black hat noemen hacken voor hun eigen gewin of om chaos en schade te veroorzaken. Ze zijn het tegenovergestelde van white hat hackers, die hun vaardigheden gebruiken om de aandacht te vestigen op beveiligingslekken of onrecht.
ShinyHunters hackers zouden verantwoordelijk zijn voor verschillende grote gegevensdiefstallen in de afgelopen jaren. Grote bedrijven zoals Microsoft zijn ook getroffen.
De groep beheert de website BreachForums. Op de forums wisselen black hat hackers informatie uit over technieken en bieden ze diensten, tools en pornografie aan. Hier worden ook gegevens van Ticketmaster aangeboden. Net als ShinyHunters is deze website het doelwit van onderzoeken en officiële maatregelen. BreachForums werd voor het laatst afgesloten in mei van dit jaar, maar was slechts een paar uur later weer online. <p
Voelt zich net zo thuis voor de spelcomputer als in de hangmat in de tuin. Houdt onder andere van het Romeinse Rijk, containerschepen en sciencefictionboeken. Bovenal speurt hij naar news uit de IT-sector en slimme dingen.