Ticketmaster, eine beliebte Ticketverkaufsplattform, hat einige kanadische Kunden darüber informiert, dass ihre persönlichen Daten bei einem kürzlichen Sicherheitsvorfall möglicherweise kompromittiert worden sind.
Laut einer E-Mail, die das Unternehmen diese Woche verschickt hat, hat sich ein unbefugter Dritter zwischen dem 2. April und dem 18. Mai Zugang zu Informationen aus einer Cloud-Datenbank verschafft, die von einem externen Datendienstleister gehostet wird.
Der Umgang von Ticketmaster mit dem Sicherheitsverstoß
Berichten zufolge wurden die Namen, grundlegende Kontaktinformationen und Zahlungskartendaten der betroffenen Kunden aufgedeckt. Die kompromittierten Daten enthielten verschlüsselte Kredit- oder Debitkartennummern und Ablaufdaten.
Ende Mai räumte Live Nation, die Muttergesellschaft von Ticketmaster, in behördlichen Berichten eine mögliche Datenpanne ein, ohne jedoch nähere Einzelheiten zu nennen.
Mehrere Medien berichteten, dass Cyberkriminelle, die als ShinyHunters bekannt sind, hinter dem Angriff steckten, bei dem angeblich die Daten von über 560 Millionen Ticketmaster-Nutzern gestohlen wurden.
In der E-Mail des Unternehmens hieß es, dass man mit den Strafverfolgungsbehörden und Cybersecurity-Experten zusammenarbeite, um die Angelegenheit zu untersuchen. Bislang wurden jedoch keine weiteren unbefugten Aktivitäten festgestellt.
Robert Falzon, Leiter der technischen Abteilung bei Check Point, einem Unternehmen für Sicherheitssoftware, äußerte sich besorgt über den Vorfall.
Es überrascht mich, dass es immer noch solche Probleme gibt, wo doch gerade in den Medien dem Thema Cybersicherheit so viel Aufmerksamkeit geschenkt wird.
Robert Falzon
Aus den Daten von Statistics Canada geht hervor, dass im Jahr 2022 in Kanada 74.073 Fälle von Cyberkriminalität gemeldet wurden, was einen Anstieg gegenüber 71.727 Vorfällen im Jahr 2021 und 33.893 Fällen im Jahr 2018 bedeutet. Die tatsächliche Zahl könnte höher sein, da viele Opfer aus Verlegenheit zögern, Anzeige zu erstatten.
Indigo Books & Music Inc., Giant Tiger und London Drugs gehören zu den Unternehmen, die in den letzten Jahren von Datenschutzverletzungen betroffen waren.
In Anbetracht der Sicherheitslücke bei Ticketmaster betonte Falzon, dass Sicherheitslücken bei Dritten die Unternehmen nicht von ihrer Verantwortung entbinden sollten.
“Es liegt weiterhin in ihrer Verantwortung, ihre Lieferkette oder ihre Partner zu verwalten, um sicherzustellen, dass auch sie die gleichen Standards zum Schutz ihrer Nutzerdaten befolgen”, erklärte er.
Er riet den betroffenen Kunden, sofortige Maßnahmen zu ergreifen, um sich zu schützen, wie z.B. das Ändern von Passwörtern und die Aktivierung der Multi-Faktor-Authentifizierung.