Shadow

Datenverletzung bei Ticketcounter: Über 1,9 Millionen Benutzerdaten gestohlen

Eine E-Ticketing-Plattform niederländischer Zugehörigkeit erlitt kürzlich einen Datenverstoß, bei dem 1,9 Millionen der E-Mail-Adressen ihrer Benutzer gestohlen wurden.

Die Plattform – Ticketcounter ermöglicht Kunden wie Zoos, Parks, Museen und Veranstaltungen, Online-Tickets für ihren Veranstaltungsort bereitzustellen.

Wir haben die Nachricht am 21. Februar erhalten, als ein Bedrohungsschauspieler ein Thema im Hacker-Forum erstellt hat, um die gestohlenen Details aus der Ticketcounter-Datenbank zu verkaufen. Die Datenbank enthält Namen, E-Mails, Telefonnummern, IP-Adresse und Hash-Passwörter.

Der Posten wurde einige Zeit später entfernt und die Leute begannen zu glauben, dass diese Aktion des böswilligen Schauspielers auf die wachsamen Augen der niederländischen Polizei zurückzuführen sein könnte. Wir glauben jedoch nicht, dass solche böswilligen Akteure Angst vor Strafverfolgung haben – sie könnten sie löschen, um die Datenbank privat zu verkaufen.

Ticketcounter bestätigte den Verstoß, nachdem „Troy Hunt von Have I Been Pwne“ den Eigentümer des Unternehmens angesprochen hatte, als die Datenbank bei ihm eingegangen war.

Sjoerd Bakker, CEO des Unternehmens, sagte, dass eine Datenbank auf einen Microsoft Azure-Server kopiert wurde, um den „Anonymisierungsprozess“ zu testen, bei dem die Originaldaten durch gefälschte ersetzt werden.

Da diese Datenbank nicht ordnungsgemäß gesichert war, konnte der Bedrohungsakteur sie auf seinen ungesicherten Staging-Server herunterladen.

Laut Bakker kontaktierte Hacked den Ticketcounter und verlangte sieben Bitcoins, was ungefähr 337.000 (zum Zeitpunkt des Schreibens) entspricht, um die Datenbank nicht zu verkaufen. Sie werden auch darauf hingewiesen, dass alle Kontakte der Ticketparnets über den Verstoß informiert werden, wenn die Zahlung nicht erfolgt.

Der Ticketcounter hat alle seine Kunden kontaktiert und die Informationen über den Verstoß weitergegeben. Allen Kunden wurde geraten, ihre eigenen Benachrichtigungen über Datenschutzverletzungen an die Betroffenen zu richten. Die Benachrichtigungen, die von den Kunden über Widgets, FAQs und E-Mail-Vorlagen geteilt werden.

Der Hacker veröffentlicht die Datenbank heute kostenlos in einem Hacker-Forum, nachdem er keine Zahlung erhalten hat. Die gestohlenen Daten wurden vom Bedrohungsschauspieler an Have I Been Pwned’s Troy Hunt weitergegeben. Leute können ihre E-Mail an Have I Been Pwned senden, um zu erfahren, ob sie in diesem Leck enthalten sind.

Wenn Sie von diesem Verstoß betroffen waren, müssen Sie warten, bis der jeweilige Veranstaltungsort / Standort den Verstoß offenlegt. Laut If Have I Been Pwned wird es schwierig zu bestimmen, für welchen bestimmten Ort / Standort Sie ein Konto haben.