Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster

Ein Datenleck der besonderen Art sorgt derzeit für Aufsehen in der Welt der Live-Unterhaltung. Die Hackergruppe „ShinyHunters“ bietet in einem Darknet-Forum über 1 Terabyte an Daten zum Verkauf an – angeblich aus den Beständen des US-Unternehmens Live Nation, dem Mutterunternehmen von TicketMaster. Betroffen sein könnten bis zu 560 Millionen Nutzer weltweit. Doch was steckt hinter diesem Coup?

Die große Enthüllung im Untergrund

Die Datenhehler von „ShinyHunters“ sind keine Unbekannten in der Szene. In ihrem neuesten Streich bieten sie auf dem Untergrundmarktplatz „BreachForums“ die umfassenden Daten von 560 Millionen Kunden von Live Nation an. Der Preis für diese riesige Menge an sensiblen Informationen: satte 500.000 US-Dollar.

Laut den Hackern umfassen die gestohlenen Daten neben Namen, Adressen und Kontaktinformationen auch Bestell- und Zahlungsinformationen der Live-Nation-Kunden. Erfreulicherweise sollen keine Kreditkartennummern im Klartext enthalten sein, sondern lediglich Hashes sowie Ablaufdaten und die letzten vier Ziffern der Kreditkarten. Dies entspricht dem Sicherheitsstandard PCI-DSS, den Live Nation offenbar einhält.

FBI und die Rückkehr der BreachForums

Interessanterweise war „BreachForums“ erst kürzlich vom FBI übernommen worden. Wie sich jedoch herausstellte, handelte es sich dabei nur um ein Defacement der Domains, nicht um eine tatsächliche Beschlagnahmung der technischen Infrastruktur. Die Administratoren von „ShinyHunters“ konnten die gekaperten Domains schnell zurückerlangen, und das Hehlerforum ist mittlerweile sowohl im Darknet als auch im Clearnet wieder online.

Live Nation in der Schusslinie

Bisher hat sich Live Nation nicht offiziell zu dem mutmaßlichen Datenleck geäußert. Als an der US-Börse gelistetes Unternehmen wäre es jedoch verpflichtet, solche Vorfälle umgehend der US-Börsenaufsicht SEC zu melden. Eine entsprechende Pflichtmitteilung (8-K) blieb bislang aus. Auch bleibt unklar, wie betroffene Nutzer mit Live Nation in Kontakt treten können, um das Ausmaß des Datenlecks zu erfahren.

Reaktionen der Behörden

Während Live Nation noch schweigt, haben erste Behörden bereits reagiert. Das australische Innenministerium bestätigte den Vorfall und erklärte, man arbeite gemeinsam mit Live Nation daran, „ihn zu verstehen“. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde informiert, hat aber bisher noch nicht öffentlich Stellung genommen.

Rechtliche Probleme am Horizont

Dieses Datenleck ist nicht das einzige Problem, mit dem Live Nation derzeit zu kämpfen hat. Der Event-Konzern und seine Tochterfirma TicketMaster stehen aktuell auch im Visier der US-Justiz. Eine Kartellrechtsklage der US-Regierung sowie von 30 US-Staaten und -Bezirken ist an einem Bundesbezirksgericht anhängig. Auch EU-Abgeordnete hatten sich bereits im vergangenen Jahr kritisch zur Preispolitik des Unternehmens geäußert.

Fazit

Die Enthüllungen von „ShinyHunters“ und das mögliche Datenleck bei Live Nation werfen viele Fragen auf und sorgen für große Unsicherheit bei den Nutzern. Während die Behörden und das Unternehmen noch dabei sind, das Ausmaß des Schadens zu verstehen, bleibt zu hoffen, dass bald Klarheit und entsprechende Sicherheitsmaßnahmen folgen werden. Bis dahin sollten alle betroffenen Kunden ihre eigenen Sicherheitsvorkehrungen treffen und wachsam bleiben – denn wer möchte schon, dass seine persönlichen Daten auf einem schwarzen Markt auftauchen?