Wat u moet weten over de vermeende diefstal van klantgegevens van Ticketmaster

Een groep cybercriminelen beweert persoonlijke gegevens te hebben gestolen van meer dan… 500 miljoen Ticketmaster-klanten. Hoewel de ticketservice, eigendom van Live Nation Entertainment, de aanval niet heeft bevestigd, waarschuwen beveiligingsexperts dat dit de gebruikers van het platform in gevaar kan brengen als gevolg van een reeks oplichting.

De hackers, ShinyHunters genaamd, zeiden op een online forum dat ze toegang hadden gekregen tot klantgegevens van Ticketmaster en dat ze van plan waren de gegevens te verkopen. Maar Jared M. Smith, een ingenieur bij SecurityScorecard, een bedrijf dat inbreuken op online computernetwerken monitort, waarschuwde dat het nog maar de vraag is of de diefstal echt is.

Hij voegde eraan toe: “Het is nog niet geverifieerd. We weten niet of de hackers die het hebben gepubliceerd dit verzinnen of niet, en dit is iets waar we op wachten.” “Het zou onderdeel kunnen zijn van een publiciteitsstunt.”

Hier leest u wat u moet weten over welk type gegevens mogelijk openbaar worden gemaakt, en hoe u uzelf kunt beschermen.

Wat is ShinyHunters?

De hackgroep ontstond in 2020 en kreeg het jaar daarop aandacht toen het enorme hoeveelheden klantgegevens van meer dan 60 bedrijven blootlegde.

Volgens het ministerie van Justitie heeft ShinyHunters gestolen gegevens op het ‘dark web’ opgeslagen en verkocht, inclusief klantendatabases met persoonlijke en financiële informatie. Leden van de groep gebruikten ook sociale media om potentiële kopers voor de gegevens te lokken, waarbij ze soms de media op de hoogte brachten van hun exploits en foto’s op een website plaatsten die gestolen materiaal leek aan te bieden. Tot de doelstellingen behoorden een reeks bedrijven en miljoenen consumenten.

Sébastien Raoult, een Franse computerhacker en lid van ShinyHunters, werd in januari veroordeeld tot drie jaar gevangenisstraf en veroordeeld tot het betalen van meer dan $ 5 miljoen aan restitutie nadat hij schuldig had gepleit aan samenzwering om telegrafische fraude en ernstige identiteitsdiefstal te plegen.

Deskundigen merken op dat ShinyHunters Ticketmaster mogelijk niet heeft gehackt, maar in plaats daarvan effectief als tussenpersoon zou kunnen optreden door klantgegevens te verkopen. In het bericht van de groep stond dat de gegevens te koop waren voor $ 500.000 in een ‘eenmalige verkoop’.

Hoeveel mensen kunnen erdoor getroffen worden?

ShinyHunters zei dat het persoonlijke gegevens van 560 miljoen Ticketmaster-klanten heeft verkregen. Hoewel dit misschien wel een van de grootste cyberdiefstallen ooit is, zei een expert dat een deel van de informatie die de groep beweert te hebben gestolen waarschijnlijk al openbaar beschikbaar is.

“De realiteit is dat er veel gegevens ontbreken, en dat klinkt heel slecht. Maar vanuit praktisch oogpunt: bij hoeveel mensen is informatie gestolen die niet echt bestaat? Een groot deel daarvan zijn openbare gegevens”, zegt cybersecurity-expert. Jozef. Steinberg vertelde CBS MoneyWatch. “Uit de ruwe data zelf blijkt waarschijnlijk veel minder dan het lijkt. Soms verbazen de cijfers ons, maar het belangrijkste is de kwaliteit van de data en wat ze betekenen.”

Wat voor soort informatie zou zijn onthuld?

ShinyHunters zei dat het de volledige namen, adressen, telefoonnummers, gedeeltelijke creditcardgegevens en bestel- en transactiegegevens van Ticketmaster-klanten heeft verkregen.

CBS News beoordeelde 52 e-mailadressen gepubliceerd door ShinyHunters en ontdekte dat ze gekoppeld waren aan personen in verschillende Amerikaanse staten, maar ook in Canada en Nieuw-Zeeland, meldde Ariel Delzer van CBS News. Er werden meerdere adressen gekoppeld aan TicketMaster-accounts, terwijl ook de namen van huidige en voormalige medewerkers van het evenementenplatform in het lek waren opgenomen.

“Het is een heleboel informatie die je niet vaak samen ziet”, zei Smith. Vaak verkrijgen hackers gebruikersnamen, wachtwoorden en soms betalingsgegevens. Maar titels en aankopen uit het verleden zie je niet vaak, en dat alles bij elkaar zou een perfecte opzet zijn voor de groep om sites die lijken op de verkooppartners van Ticketmaster te positioneren om consumenten te targeten waarvan ze weten dat ze eerder kaartjes voor evenementen hebben gekocht. Dat vertelde hij aan CBS MoneyWatch.

“Deze hack zou zich richten op een zeer gemakkelijke doelgroep om mensen te misleiden om valse kaartjes te kopen”, voegde Smith eraan toe.

Wat doet Ticketmaster aan de vermeende aanval?

Nog niets. Het bedrijf heeft de vermeende cyberaanval niet geverifieerd. Er werd niet onmiddellijk gereageerd op een verzoek om commentaar.

De Australische regering zei donderdag dat zij de beschuldigingen van de hackgroep onderzoekt. Een woordvoerder van de Amerikaanse ambassade in Canberra vertelde AFP dat het Federal Bureau of Investigation hulp had aangeboden aan de Australische autoriteiten.

“De Australische regering is op de hoogte van een cyberincident waarbij Ticketmaster betrokken is”, zegt een woordvoerder van het Australische ministerie van Binnenlandse Zaken in een verklaring aan CBS News. “Het Nationaal Cybersecurity Bureau werkt samen met Ticketmaster om inzicht te krijgen in het incident.” Ook riep de afdeling mensen met “specifieke vragen over dit incident” op om contact op te nemen met Ticketmaster.

Wat moeten Ticketmaster-gebruikers nu doen?

Ten eerste, en het allerbelangrijkste, moeten consumenten ervan uitgaan dat ze het risico lopen gehackt te worden, zei Steinberg, waarbij hij benadrukte dat mensen de juiste mentaliteit moeten hebben. Een consument die denkt dat hij het doelwit is van hackers, zal bijvoorbeeld twee keer nadenken voordat hij op een link klikt die hem concertkaartjes aanbiedt voor zijn favoriete band van een onbekende entiteit.

“Je moet accepteren dat je een doelwit bent”, zei hij. “Mensen die denken dat ze het doelwit zijn, gedragen zich anders dan mensen die dat niet doen.”

Met betrekking tot Ticketmaster drong Smith er bij consumenten op aan om niet op links te klikken voor concertkaartverkoop waarmee ze niet bekend zijn, en om de ondersteuningslijn van de dienst te bellen om eventuele aanbiedingen te verifiëren.

“Iemand die niet denkt dat hij het doelwit is, zal zeggen: ‘Wauw, dat is geweldig’, zonder te denken dat hij de gegevens van de Ticketmaster-inbreuk heeft gekregen en die via sociale media heeft ontwikkeld”, aldus Steinberg.

Beveiligingsexpert Dean Draco, CEO van Eagle Eye Networks, drong er bij iedereen die kaartjes kocht via Ticketmaster op aan om verschillende voorzorgsmaatregelen te nemen:

• Wijzig de gebruikersnamen en wachtwoorden van uw account onmiddellijk
• Controleer bankrekeningen en creditcards op tekenen van fraude of ongewoon gedrag
• Start een fraudewaarschuwing of kredietbevriezing

“Fraudewaarschuwingen maken het moeilijker voor identiteitsdieven om accounts op jouw naam aan te maken”, zei hij. “Een kredietbevriezing maakt het veel moeilijker voor een identiteitsdief om nieuwe accounts op uw naam aan te maken, doordat crediteuren uw kredietrapport niet kunnen zien. Dit is een extra beschermingslaag als u zich zorgen maakt over identiteitsdiefstal.”

— Arielle Delzer van CBS News heeft bijgedragen aan dit rapport.