Daten von 950.000 Fans und Besuchern des Musikfestivals Coachella gehackt

Wer sich für das beliebte Musikfestival Coachella in Kalifornien interessiert und bereits online Karten für das Konzertereignis gekauft oder sich bei einem zugehörigen Internetforum angemeldet hat, muss mit bösen Überraschungen rechnen. Ein Hacker mit dem Pseudonym Berkrut gibt an, Daten zu über 950.000 Nutzerkonten der Coachella-Webseite über einen Marktplatz im Darknet zu verkaufen. Enthalten sein sollen E-Mail-Adressen, Nutzernamen, verschlüsselte ("hashed") Passwörter und teils IP-Adressen.

Zahlungsinformationen wie Kreditkartendaten seien nicht dabei, schreibt das Online-Magazin Motherboard, das zuerst über den massiven Datenabfluss berichtete und einen Auszug von rund 10.000 Konten überprüfte. Berkrut bietet die Informationen als ein Schnäppchen von 300 US-Dollar an. 360.000 Nutzerkonten sollen direkt von der Coachella-Webseite stammen, 590.000 aus dem Forum.

Dritte könnten Tickets stornieren

Das Festival in Indio wartet dieses Jahr im April an zwei Wochenenden mit Bands und Künstlern wie Radiohead, Lady Gaga oder Kendrick Lamar auf, die hochschwangere Beyoncé hat abgesagt. Es lockt traditionell viele Stars und Sternchen nicht nur aus dem nahen Los Angeles an, die ein paar Tage in der kalifornischen Wüste auf Hippie machen wollen.

Viele Teilnehmer, die sich für die Flower-Power-Party registriert haben, dürften nun Ziel auf sie direkt zugeschnittener Phishing-Attacken mit Lockangeboten werden, warnt Tony Gauda von der Datensicherheitsfirma Thin Air. Der Fall zeige, dass nicht nur Konzerne oder Behörden mehr tun müssten für den Schutz ihnen anvertrauter personenbezogener Informationem. IT-Security-Experten von Malwarebytes ergänzten, dass es die Datenpanne auch Dritten ermögliche, Tickets zu stornieren oder zu ersetzen. (anw)