In einer bedeutenden Enthüllung hat der Unterhaltungsriese Live Nation bestätigt, dass seine Ticketing-Tochter Ticketmaster Opfer eines Cyberangriffs geworden ist, der zum Diebstahl persönlicher Daten führte.
Live Nation gab den Datendiebstahl in einer Regulierungsmitteilung am späten Freitag nach Börsenschluss bekannt. Das Unternehmen gab an, dass der Datendiebstahl am 20. Mai erfolgte, nachdem ein Cyberkrimineller angeboten hatte, angebliche Live Nation-Benutzerdaten über das Darknet zu verkaufen. Obwohl die genaue Art der gestohlenen Daten nicht näher spezifiziert ist, besteht der starke Verdacht, dass es sich um Kundeninformationen handelt.
In seiner Erklärung gab Live Nation bekannt, dass in einer Cloud-Datenbankumgebung eines Drittanbieters, die Unternehmensdaten enthält, nicht autorisierte Aktivitäten festgestellt wurden. Der konkrete Cloud-Anbieter des Drittanbieters wurde nicht bekannt gegeben. Ein Sprecher von Ticketmaster teilte TechCrunch jedoch mit, dass die kompromittierte Datenbank auf Snowflake gehostet wurde, einem Cloud-Speicher- und Analyseunternehmen mit Sitz in Boston.
Der Sprecher von Ticketmaster ging nicht näher darauf ein, wie die Daten aus den Systemen von Snowflake gestohlen wurden. Snowflake erwähnte in einem Post am Freitag, dass eine begrenzte Anzahl von Kunden, von denen angenommen wird, dass sie von Angriffen auf ihre Konten betroffen sind, benachrichtigt wurde. Snowflake machte jedoch keine Einzelheiten zur Art der Angriffe oder dazu, ob Daten von Kundenkonten gestohlen wurden. Die Sprecherin von Snowflake, Danica Stanczak, wollte sich zur Art des Datenlecks bei Ticketmaster nicht äußern.
Darüber hinaus hostet die Infrastruktur von Amazon Web Services (AWS) auch wesentliche Teile der Betriebsabläufe von Live Nation und Ticketmaster, wie aus einer Kundenfallstudie auf der Website von Amazon hervorgeht, die inzwischen entfernt wurde.
Anfang dieser Woche behauptete der Administrator eines neu belebten beliebten Cybercrime-Forums namens BreachForums, persönliche Informationen von bis zu 560 Millionen Kunden zu verkaufen, darunter auch Kunden von Ticketmaster. Bei den kompromittierten Daten handelt es sich angeblich um Ticketverkäufe und Kundenkarteninformationen.
Bis zu dieser jüngsten Ankündigung hatte Live Nation über den Datendiebstahl geschwiegen. Anfang der Woche wurde berichtet, dass die australischen Behörden Live Nation bei einem Cybersicherheitsvorfall helfen würden, während die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) Live Nation keine Stellungnahme zukommen ließ.
TechCrunch erhielt ebenfalls einen Teil der angeblich gestohlenen Daten und bestätigte deren Echtheit. Diese Daten enthielten Tausende von Datensätzen, darunter E-Mail-Adressen – einige davon waren interne Ticketmaster-E-Mail-Adressen, die zu Tests verwendet wurden –, die über das Anmeldeformular der Plattform als echte Ticketmaster-Konten verifiziert wurden.
Anfang Mai leitete das Justizministerium zusammen mit 30 Generalstaatsanwälten rechtliche Schritte gegen Live Nation ein, um den Ticketkonzern zu zerschlagen, und verwies auf monopolistische Praktiken.
Dieser Verstoß verstärkt die wachsenden Bedenken hinsichtlich der Datensicherheit von Plattformen, die große Mengen an Benutzerinformationen verarbeiten. Angesichts der zunehmenden Zahl von Cyberangriffen sind robuste Cybersicherheitsmaßnahmen unabdingbar. Plattformen wie AppMaster betonen die Bedeutung der Sicherung von Benutzerdaten, eine Praxis, die im digitalen Zeitalter immer wichtiger wird.
Weitere Informationen zur Sicherung von Anwendungen finden Sie unter So senken Sie die Kosten für die Softwareentwicklung oder erkunden Sie umfassende Leitfäden wie No-Code/Low-Code-App-Entwicklung.
