Hacker verteilen Hunderttausende Taylor-Swift-Tickets
Die Täter hinter dem Hackerangriff auf Ticketmaster erhöhen den Druck. Sie veröffentlichen Barcodes für 170'000 Tickets für Taylor-Swift-Konzerte.
Nach dem im Mai bekannt gewordenen Einbruch beim Unterhaltungskonzern Live Nation – Mutterunternehmen von Ticketmaster – erhöhen die Täter nun den Druck. Sie behaupten, sie hätten Barcodedaten für Hunderttausende von Tickets für die Eras-Tour von Taylor Swift erhalten und fordern eine Millionensumme Lösegeld von Ticketmaster.
Bereits am vergangenen Freitag haben die Cyberkriminellen im «Breachforum» etwa 170'000 Barcodes zu neun Konzerten von Taylor Swift veröffentlicht. Darunter sind Ticketinformationen für Konzerte in Indianapolis, Miami und New Orleans.
Das Ganze kommt mit Anleitung, wie sich aus den Barcodes gültige Tickets erstellen lassen. Im Falle einer Nichtzahlung, so die Gruppe, würden Nutzerdatensätze und weitere Veranstaltungs-Barcodes veröffentlicht – im zwei- bis dreistelligen Millionenbereich.
Wer steckt hinter den Cyberkriminellen?
Hinter den Drohungen steckt die Hackergruppe ShinyHunters. Sie ist bekannt dafür, Verantwortung für grosse Angriffe gegen Unternehmen wie Santander Bank und Microsoft zu übernehmen.
Die Hacker drohen im aktuellen Fall damit, ganze 680 Millionen Nutzerdatensätze zu veröffentlichen, sollten ihre Forderungen nicht erfüllt werden. Und als Veranstaltungsbarcodes wären nicht nur solche für Konzerte von Taylor Swift zu haben, sondern auch von Pink, Sting oder für Sportereignisse wie Formel-1-Rennen, die MLB oder NFL und weitere.
Ticketmaster weist jedoch jegliche Zahlungsangebote an die Hacker zurück. Man sei bisher nicht wegen des geforderten Lösegelds kontaktiert worden, so das Mutterunternehmen Live Nation Entertainment in einer Stellungnahme.
Sicherheit trotz Hack?
Wahrscheinlich ist: Wer ein Ticket auf unrechtmässigem Weg erworben hat, wird eher nicht ins Konzert gelassen. Denn, das versichern Cyberexperten: Die Daten, die beim gross angelegten Hack erworben wurden, seien statisch.
Die Ticketmaster-App hingegen nutzt dynamische Barcodes. Daher könnten die geleakten Barcodes nicht als Tickets verwendet werden.
Auswirkungen auf zukünftige Events
Gerade aufgrund von Gefahren wie dieses Hacks der Swift-Ticketdaten arbeiten Unternehmen wie Live Nation an immer ausgefeilteren Massnahmen zum Schutz sensibler Informationen.
So soll noch besser verhindert werden, dass diese auf dunklen Wegen erhalten und zur illegalen Beschaffung von Tickets genutzt werden können.
Der beschriebene Vorfall ist Teil eines klaren Anstiegs an Cyberattacken und Ransomware in den letzten Jahren. In der Regel richten sie sich gegen grosse Unternehmen und öffentliche Institutionen – allein im Jahr 2023 mit geschätzten Lösegeldzahlungen von umgerechnet gut einer Million Franken.