Die Muttergesellschaft von Ticketmaster, Live Nationhat „unerlaubte Aktivitäten“ in seiner Datenbank bestätigt, nachdem Hacker behaupteten, persönliche Daten von 560 Millionen KundenDie Hackergruppe Glänzende Jäger sagt, dass die gestohlenen Daten Namen, Adressen, Telefonnummern und teilweise Kreditkartendaten von Ticketmaster-Nutzern weltweit umfassen. Berichten zufolge fordern sie eine 500,000 Dollar Lösegeld um zu verhindern, dass die Daten an Dritte verkauft werden.
Zulassungsanträge und Untersuchungen
In einem an die US-Börsenaufsicht SEC gerichteten Dokument gab Live Nation bekannt, dass am 27. Mai „ein krimineller Bedrohungsakteur angebliche Benutzerdaten des Unternehmens über das Darknet zum Verkauf angeboten“ habe und dass dies untersucht werde. Die genaue Zahl der betroffenen Kunden hat Live Nation nicht bestätigt. Der Datendiebstahl wurde erstmals von den Hackern öffentlich gemacht, die am Mittwochabend eine Anzeige für die Daten veröffentlichten. Ticketmaster weigerte sich, den Datendiebstahl gegenüber Reportern oder Kunden sofort zu bestätigen, und informierte stattdessen die Aktionäre am späten Freitag. Die australische Regierung und das FBI arbeiten mit Ticketmaster zusammen, um das Problem zu lösen, obwohl das FBI keinen offiziellen Kommentar abgegeben hat.
Mögliche Auswirkungen und historischer Kontext
In der Erklärung von Live Nation heißt es, das Unternehmen arbeite daran, das Risiko für seine Kunden zu „minimieren“ und die Benutzer über den unbefugten Zugriff zu informieren. Das Unternehmen merkte auch an, dass der Vorfall keine wesentlichen Auswirkungen auf den gesamten Geschäftsbetrieb oder die finanzielle Lage des Unternehmens gehabt habe. Trotzdem warnen Experten, dass der Datendiebstahl aufgrund der Zahl der Opfer weltweit einer der schwerwiegendsten in der Geschichte sein könnte. Forscher warnen auch davor, dass dieser Datendiebstahl Teil einer größeren Hackerkampagne sein könnte, an der der Cloud-Dienstleister Snowflake beteiligt ist, der von vielen großen Unternehmen zur Datenspeicherung genutzt wird. Snowflake hat Kunden über eine erhöhte Cyber-Bedrohungsaktivität informiert, die auf einige Konten abzielt, obwohl sie keinen Datendiebstahl innerhalb ihrer Plattform festgestellt haben.
Größere Hackerkampagne und damit verbundene Vorfälle
In einem ähnlichen Vorfall bestätigte Santander, dass Daten von schätzungsweise 30 Millionen Kunden gestohlen und von derselben Gruppe verkauft wurden, die hinter dem Ticketmaster-Hack steckt. Dies deutet auf eine breitere Reihe miteinander verbundener Cyberangriffe hin, von denen viele weitere möglicherweise bald öffentlich werden. Auf BreachForums, einer Darknet-Plattform zum Kaufen und Verkaufen gestohlener Daten, wurde eine Anzeige mit Datenproben veröffentlicht, die angeblich bei dem Hack erhalten wurden. ShinyHunters wurde mit mehreren aufsehenerregenden Datendiebstählen in Verbindung gebracht, darunter ein Datendiebstahl im Jahr 2021, der 70 Millionen Kunden des US-Telekommunikationsunternehmens AT&T betraf, und ein Datendiebstahl im Jahr 200,000, der fast 2022 Pizza Hut-Kunden in Australien betraf. Trotz der Bemühungen des FBI, solche Foren zu schließen, tauchen sie immer wieder auf.
Bisherige Sicherheitsprobleme und rechtliche Herausforderungen
Die behördliche Anmeldung scheint die Behauptung von ShinyHunters zu bestätigen, für den Diebstahl verantwortlich zu sein, der Berichten zufolge 1.3 Terabyte an Daten von 560 Millionen Ticketmaster-Kunden umfasst. Dieser Vorfall folgt auf andere Sicherheitsprobleme für Ticketmaster, darunter eine Geldstrafe von 10 Millionen Dollar im Jahr 2020 für das Hacken der Systeme eines Konkurrenten und ein Cyberangriff im November, der den Ticketverkauf für Taylor Swifts Tour störte. Live Nation sieht sich außerdem einer Klage des US-Justizministeriums gegenüber, die dem Unternehmen monopolistische Praktiken in der Livemusikbranche vorwirft. Inmitten dieser Herausforderungen raten Experten betroffenen Kunden, wachsam gegenüber potenziellem Identitätsdiebstahl und Betrug zu bleiben. Sie empfehlen Praktiken wie sichere Passworthygiene, Zwei-Faktor-Authentifizierung, Überwachung von Kreditkartenabrechnungen, Überwachung von Ticketmaster-Konten und potenzielles Einfrieren von Kreditauskünften.
Fazit
Um Benutzer vor Datenlecks zu schützen, ist es wichtig, eine Multi-Faktor-Authentifizierung (MFA) zu implementieren, wie dies bei RELIANOID ADC, aktualisieren Sie Passwörter regelmäßig und stellen Sie die Verschlüsselung von Daten sowohl im Ruhezustand als auch während der Übertragung sicher. Regelmäßige Sicherheitsprüfungen und Schwachstellenanalysen sollten durchgeführt werden und Benutzer müssen Schulungen zur Sensibilisierung für Sicherheit erhalten. Der Einsatz von Intrusion Detection Systems (IDS) und die Einrichtung eines Security Operations Center (SOC) können dabei helfen, Bedrohungen effektiv zu überwachen und darauf zu reagieren. Darüber hinaus wird die Aufrechterhaltung robuster Backup- und Notfallwiederherstellungspläne sowie der Einsatz fortschrittlicher Sicherheitstechnologien wie KI und maschinellem Lernen zur Bedrohungserkennung den Datenschutz weiter verbessern.
Verwandte Blogs
