Malware saugte Nutzerdaten bei Ticketmaster ab
Im Onlineshop für Konzertkarten Ticketmaster ist es zu einem Sicherheitsvorfall gekommen. Dabei sollen Angreifer auf Zahlungsinformationen Zugriff gehabt haben.
(Bild: Pixabay)
Unbefugte sollen unter anderem Zugriff auf Bezahldaten und weitere persönliche Informationen von Kunden des Onlineshops für Konzertkarten Ticketmaster gehabt haben. Das geht aus einer Stellungnahme hervor.
Davon sollen ausschließlich Kunden aus Großbritannien betroffen sein. Um auf "Nummer sicher" zu gehen, haben die Verantwortlichen die Warn-Mail an einen internationalen Kundenkreis verschickt, darunter auch deutsche Nutzer. Bislang gebe es aber keine Hinweise, dass deutsche Kunden betroffen sind, erklärte ein Sprecher gegenüber heise Security.
Ursprung des Datenlecks ist eine Malware in einem Kundendienst-Tool des Drittanbieters Inbenta Technologies. Wie die Schadsoftware da hineingekommen ist, ist derzeit unbekannt. Ticketmaster gibt an, das Tool nach der Entdeckung umgehend deaktiviert zu haben. Momentan arbeite das Unternehmen den Vorfall auf, versichern die Verantwortlichen.
Log-in-Daten erbeutet
Ticketmaster zufolge hatten die Eindringlinge Zugriff auf Adressen, E-Mail-Adressen, Log-in-Daten, Namen, Telefonnummern und Zahlungsdetails. Ob in den Log-in-Daten auch Passwörter enthalten sind, ist derzeit unklar. Die Shopbetreiber empfehlen betroffenen Kunden, ihr Passwort zu ändern.
Auch um welche Bezahldaten es sich handelt, führt Ticketmaster nicht aus. Diese Fragen hat der Sprecher von Ticketmaster heise Security nicht beantwortet. In der FAQ zum Vorfall rät das Unternehmen Opfern dazu, die nächste Zeit ihre Konto- und Kreditkartenauszüge zu kontrollieren. (des)
