Ticketmaster, oder besser gesagt Live Nation Entertainment, hat offiziell bestätigt, was seit kurzem in der Gerüchteküche brodelte: Ein Datenleck ist Realität. Das Unternehmen reichte am 31. Mai 2024 ein Formular 8-K bei der U.S. Securities and Exchange Commission (SEC) ein, um den Vorfall zu dokumentieren.

Was ist passiert?

Am 20. Mai 2024 entdeckte Live Nation Entertainment verdächtige Aktivitäten in einem Cloud-Datenbankumfeld eines Drittanbieters. Dieser Anbieter, so stellte sich heraus, ist Snowflake. Das betroffene Datenmaterial stammte hauptsächlich von der Tochtergesellschaft Ticketmaster L.L.C.

Sofort nach der Entdeckung startete das Unternehmen eine umfassende Untersuchung mit führenden Forensik-Experten, um das Ausmaß und die Art des Vorfalls zu verstehen. Aber die Sache wurde erst richtig brisant, als am 27. Mai 2024 ein Krimineller behauptete, er hätte Ticketmaster-Benutzerdaten im Darknet zum Verkauf angeboten.

Eine Chronologie des Chaos

Hier eine Übersicht der wichtigsten Ereignisse:

• 27. Mai 2024: Ein unbekannter Nutzer im Darknet behauptet, 560 Millionen Ticketmaster-Datensätze (Namen, Adressen, E-Mails, Telefonnummern, Bestelldetails) zum Verkauf zu haben.
• 29. Mai 2024: Die berüchtigte Hackergruppe ShinyHunters postet das Angebot erneut auf BreachForums und verleiht der Geschichte Glaubwürdigkeit. Die Medien nehmen den Ball auf und berichten über den Vorfall.
• 30. Mai 2024: Die Cybersecurity-Gruppe vx-underground erhält und überprüft die gestohlenen Daten und bestätigt deren Echtheit.
• 31. Mai 2024: BBC berichtet über einen weiteren großen Datenbreach bei Santander, wobei alle Kundendaten für 2 Millionen Dollar angeboten werden. Zu diesem Zeitpunkt gab es noch keine Verbindung zu Ticketmaster.
• 31. Mai 2024: Die Sicherheitsforschungsgruppe Hudson Rock veröffentlicht eine Story, die den Täter zitiert, der für die Breaches bei Ticketmaster und Santander verantwortlich ist. Dieser behauptet, durch eine Sicherheitslücke bei Snowflake Zugang zu den Daten erhalten zu haben.
• 31. Mai 2024: Snowflake veröffentlicht ein Sicherheitsbulletin, das die Sicherheitsverletzung anerkennt, jedoch keine detaillierten Angaben macht.
• 31. Mai 2024: Die SEC veröffentlicht das Formular 8-K von Live Nation, das den Ticketmaster-Datenbreach bestätigt.

Das Drama hinter den Kulissen

Laut der Hudson Rock-Geschichte wollte der Täter ursprünglich 20 Millionen Dollar von Snowflake, um die Daten nicht zu veröffentlichen. Anscheinend hat er Zugang zu den Daten von bis zu 400 Unternehmen, die Snowflake nutzen, darunter auch Ticketmaster und Santander.

Das Leck ist also keine kleine Panne, sondern eher ein Daten-GAU. Der Täter bietet aktuell die Ticketmaster-Datenbank für 500.000 Dollar und die Santander-Datenbank für 2 Millionen Dollar zum Verkauf an.

Die Folgen und der Humor

Während die betroffenen Unternehmen weiterhin den Schaden beurteilen und Eindämmungsmaßnahmen ergreifen, sollten wir uns alle daran erinnern, dass unsere Daten in der digitalen Welt genauso wertvoll sind wie die Eintrittskarte für das nächste große Konzert. Also, nächstes Mal, wenn Sie bei Ticketmaster ein Ticket kaufen, denken Sie daran: Hinter den Kulissen wird nicht nur für Ihre Unterhaltung gesorgt, sondern auch hart daran gearbeitet, Ihre Daten zu schützen.

Bleiben Sie sicher, und mögen Ihre Daten so sicher sein wie der VIP-Bereich bei einem Rockkonzert!