News

Schwachstelle bei Ticketmaster sollte ernst genommen werden

München, 29. Juni 2018 – Ticketmaster, der weltweite Online-Händler für Konzertdaten, gab am Mittwoch an seine internationalen Kunden eine Warnung heraus, dass aus der weltweiten Kundendatenbank durch Malware in einem Drittprodukt Kunden-, Konto- und Kreditkartendaten gestohlen wurden. James Lyne, Trainer für Cybersicherheit beim SANS Institute, einem weltweit führenden Anbieter für Trainings und Weiterbildungen in der Cyber- und Informationssicherheit, erklärt dazu:

„Die Nachricht, dass etwa fünf Prozent der weltweiten Kundendatenbank von Ticketmaster durch bösartige Software auf einem Drittprodukt gefährdet wurden, wirft eine wichtige Frage auf. Abhängig von der Antwort könnte dies möglicherweise schwerwiegender sein als einige der anderen Sicherheitsvorfälle, die wir in jüngster Zeit gesehen haben. Diese Frage scheint bisher weder durch die Benachrichtigung potenziell betroffener Kunden noch durch die auf einer eigenen Website eingerichtete FAQ-Seite beantwortet worden zu sein.

Positiv zu vermerken ist, dass das Unternehmen den im Rahmen der Datenschutzgrundverordnung (DSGVO) vorgeschriebenen Meldeprozess eingehalten hat, dass es möglicherweise betroffene Kunden rasch informiert hat und dass es mit den zuständigen Stellen zusammenarbeitet, um dem Problem auf den Grund zu gehen.

Die große Frage ist jedoch, ob Benutzerdaten, insbesondere Zahlungsdaten, wie beispielsweise Kreditkarteninformationen, im Klartext verloren gegangen sind oder ob sie verschlüsselt oder gehasht und somit geschützt waren.

Wenn zum Beispiel die Anwendung eines Drittanbieters in das Frontend des Ticketmaster-Prozesses eingebettet war und Daten aus dem Webbrowser sammelte, ist es sehr wahrscheinlich, dass die Benutzerdaten im Klartext verloren gegangen wären, bevor sie die Datenbank erreichten, wo sie, wenn Ticketmaster die Best Practice befolgt hätte, verschlüsselt und somit geschützt werden sollten. Wurde die Drittanbieter-App in die Backend-Prozesse eingebunden, sind solche Fragen rund um das Hashing und die Verschlüsselung relevant. Wenn die Daten schwach gehast wurden, könnte es für die Cyberkriminellen sehr einfach sein, sie wiederherzustellen.

Ticketmaster muss den Nutzern mehr Klarheit darüber verschaffen, ob Daten verschlüsselt oder gehasht wurden, damit sie die richtigen Entscheidungen treffen können. In der Zwischenzeit, da Ticketmaster die Benutzer darauf hinweist, sollten sie ihr Passwort sofort ändern und das betroffene Kreditkartenkonto auf eine betrügerische Nutzung überwachen. Wenn Benutzer das gleiche Passwort irgendwo anders verwendet haben - was sie natürlich nicht tun sollten - sollten sie es auch dort ändern. Benutzer können sogar erwägen, ihre Bank zu bitten, ihre Kreditkarte zu sperren und eine neue auszustellen.

Was auch immer passiert, die Benutzer sollten den Vorfall ernst nehmen.“

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler
Bettina Bendig
Simon A. Löfflad

Telefon: 089 747470580
E-Mail: bhallbauer@kafka-kommunikation.de
E-Mail: bbendig@kafka-kommunikation.de
E-Mail: sloefflad@kafka-kommunikation.de

Zurück