Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
Die Gruppe ShinyHunters bietet in einem Darknet-Forum mehr als 1 TByte angebliche Daten des Live-Anbieters an - erste Behörden reagieren bereits.
Die Datenhehler von "ShinyHunters" haben sich mit einem Coup zurückgemeldet und bieten in ihrem Untergrundmarktplatz "BreachForums" über 560 Millionen Datensätze, vorgeblich aus den Beständen des US-Unternehmens Live Nation an. Die börsennotierte Firma, seit dem Jahr 2010 Mutterunternehmen von Ticketmaster, bezeichnet sich selbst als den weltgrößten Anbieter für Live-Unterhaltung. Für 500.000 US-Dollar wollen die Datendiebe ihre Beute nun versilbern.
Erst kürzlich waren die "Breach Forums" vom FBI übernommen worden – im Nachhinein handelte es sich wohl lediglich um ein Defacement der Domains und nicht um eine Beschlagnahmung der technischen Infrastruktur. Die Administratoren von der Gruppe "ShinyHunters" holten sich die gekaperten Domains kurzerhand von der Vergabestelle zurück, das Hehlerforum ist mittlerweile sowohl im Dark- als auch im Clearnet wieder online.
Jetzt melden die Datendiebe sich mit einem neuen Datenleck: In einem Posting behaupten sie, die vollständigen Daten von 560 Millionen Kunden von Live Nation zu besitzen und bieten diese zum Kauf an. Neben Namen, Adresse und Kontaktinformationen enthielte die Datenbank zusätzlich Bestell- und Zahlungsinformationen der Live-Nation-Kunden aus aller Welt.
Durch heise security stichprobenartig geprüfte Testdaten sehen plausibel aus – die geprüften Postadressen scheinen zu existieren und sind teilweise den Personen zuzuordnen. In Einklang mit dem Sicherheitsstandard PCI-DSS hatte Live Nation keine Kreditkartennummern im Klartext gespeichert – die Datenbank enthält lediglich Hashes sowie die Ablaufdaten und letzten vier Nummern der Kreditkarten.
ShinyHunters fordert für die Daten 500.000 US-Dollar und gibt an, sie lediglich einmal verkaufen zu wollen. Der oder die Käufer hätten dann exklusiven Zugriff auf die Live-Nation-Daten.
Live Nation hat sich bis jetzt nicht zu dem mutmaßlichen Datenleck geäußert. Das an der US-Börse gelistetes Unternehmen wäre verpflichtet, Datenlecks und Cyberangriffe unverzüglich als Pflichtmitteilung 8-K der US-Börsenaufsicht SEC (Securities and Exchange Commission) zu melden, hat am frühen Mittwochnachmittag deutscher Zeit eine solche Meldung bisher nicht veröffentlicht. Zudem ist unklar, ob und wie Betroffene mit Live Nation in Kontakt treten können, um das Ausmaß des Datenlecks zu erfragen.
Wie der australische Fernsehsender ABC News meldet, bestätigt das dortige Innenministerium den Vorfall; man arbeite gemeinsam mit Live Nation daran, "ihn zu verstehen". Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf eine Anfrage von heise security kurzfristig nicht reagiert; wir werden diese Meldung gegebenenfalls aktualisieren.
Der Event-Konzern und seine Tochterfirma Ticketmaster haben derzeit nicht nur Ärger mit Datendieben, sondern auch der US-Justiz. Eine Kartellrechtsklage der US-Regierung sowie von 30 US-Staaten und-Bezirken gegen Live Nation ist derzeit an einem Bundesbezirksgericht anhängig, EU-Abgeordneten war die Preispolitik des Unternehmens bereits im vergangenen Jahr sauer aufgestoßen.
(cku)