OfficeGrip_logo

Hackers claimen toegang tot 560 miljoen klantgegevens van Ticketmaster

Een hackersgroep, bekend als ShinyHunters, beweert dat ze toegang hebben tot de persoonlijke gegevens van maar liefst 560 miljoen klanten van Ticketmaster. De gestolen informatie zou bestaan uit namen, adressen, e-mailadressen, telefoonnummers, creditcardgegevens en aankoopgeschiedenis van tickets.

ShinyHunters heeft bewijs van hun daad op het darkweb geplaatst, wat vervolgens wijdverspreid werd op sociale media. Ze hebben aangekondigd dat ze de verzamelde gegevens willen verkopen voor een bedrag van een half miljard dollar, omgerekend ongeveer 463 miljoen euro. Dit wordt gepresenteerd als een ‘eenmalige aanbieding’. Het is nog onduidelijk of er ook gegevens van Nederlandse klanten bij betrokken zijn.

Ticketmaster, dat een aanzienlijk klantenbestand in Australië heeft, heeft nog niet gereageerd op de situatie. De Australische regering heeft echter bevestigd dat ze op de hoogte zijn van het incident en momenteel samenwerken met Ticketmaster om de zaak te onderzoeken. De Amerikaanse FBI heeft ook hulp aangeboden, volgens een woordvoerder van de Amerikaanse ambassade.

Het blijft onzeker of de gegevens van Nederlandse klanten ook zijn achterhaald. Meer informatie wordt verwacht naarmate het onderzoek vordert.

Hoe zijn de gegevens gelekt?

Alhoewel we dit pas echt zeker kunnen weten als Ticketmaster zich over de situatie uitspreekt, maakt de ShinyHunters groep historisch gezien gebruik van phishing-pagina’s van websites om het in wezen te laten lijken op een inlogpagina van een medewerker en vervolgens daar inloggegevens te stelen.

Wat gebeurt er nu met de gegevens?

Als Ticketmaster ervoor kiest om het losgeld niet te betalen, zullen de gegevens waarschijnlijk online verkocht en verspreid worden over het darknet. Als dit zou gebeuren, zouden cybercriminelen de gegevens kunnen gebruiken om identiteitsdiefstal en frauduleuze kredietaanvragen te plegen. Ze zouden ook de persoonlijke informatie kunnen gebruiken om het vertrouwen van slachtoffers te winnen in phishing-aanvallen.

Hoe weet u of u getroffen bent door een datalek?

Ticketmaster kan getroffen gebruikers direct op de hoogte stellen, dus houd alle communicatie van hen in de gaten. Het is dan ook een goed idee om uw spam-inbox te controleren. Als u andere oude e-mailadressen heeft die u nauwelijks meer gebruikt, kan het geen kwaad om deze ook te controleren voor het geval u ze in het verleden heeft gebruikt om u aan te melden voor diensten. Controleer op ongebruikelijke bankactiviteiten en neem onmiddellijk contact op met uw bank en annuleer uw kaarten wanneer dit ook echt het geval is. Let ook op voor onverwachte rekeningen of meldingen voor diensten waarvoor u zich niet heeft aangemeld.

Ook goed om te doen; Controleer of uw nummer of e-mails betrokken zijn bij een datalek door naar de website HaveIBeenPwned te gaan. Hier kunt u controleren of uw mobiele nummer en e-mailadres zijn verschenen in geregistreerde datalekken. Het zal u direct vertellen of uw gegevens zijn blootgesteld in bekende datalekken.

Is uw organisatie voorbereid op de NIS2 wetgeving?

Doe het Self Assessment en ontdek het zelf!

Doe het NIS2 Self Assessment en ontdek in hoeverre u al voldoet

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!