image

Ticketmaster waarschuwt klanten voor datalek van afgelopen mei

zaterdag 29 juni 2024, 07:27 door Redactie, 1 reacties

Ticketmaster is begonnen met het versturen van waarschuwingen naar klanten dat hun persoonlijke gegevens zijn gestolen. Om hoeveel klanten het gaat is nog altijd onbekend. Eind mei claimden criminelen op internet dat ze de gegevens van 560 miljoen Ticketmaster-klanten hadden gestolen. Het zou gaan om 1,3 terabyte aan namen, adresgegevens, telefoonnummers, bestelgegevens en gedeeltelijke creditcardgegevens die voor 500.000 dollar te koop werden aangeboden.

Ticketmaster kwam niet met een publieke waarschuwing, maar liet wel aan de Amerikaanse beurswaakhond SEC weten dat er was ingebroken op een 'third-party cloudomgeving' en dat daarbij bedrijfsgegevens en persoonlijke informatie waren gestolen. Vervolgens bleef het stil aan de kant van Ticketmaster en moederbedrijf Live Nation. Verschillende beveiligingsexperts suggereerden dat de data was buitgemaakt via het cloudplatform van Snowflake, maar dit is niet door Ticketmaster of Snowflake bevestigd.

Bijna een maand na de SEC-melding heeft Ticketmaster nu verschillende procureurs-generaal van Amerikaanse staten ingelicht dat het klanten gaat informeren, waarbij ook de voorbeeldbrief is gepubliceerd (pdf). Daarin stelt het bedrijf dat aanvallers tussen 2 april en 18 mei toegang tot de third-party cloudomgeving hadden en daarbij persoonlijke informatie hebben gestolen. Om welke informatie het precies gaat laat de brief niet weten.

Verder stelt Ticketmaster dat het een aantal 'technische en administratieve' maatregelen heeft genomen om de veiligheid van systemen en klantgegevens te beschermen, waaronder het wijzigen van wachtwoorden van de getroffen cloudomgeving, het controleren van toegangspermissies en implementeren van extra waarschuwingsmechanismes. Verdere details worden niet gegeven.

In het geval van meldingen aan de procureur-generaal van de Amerikaanse staat Maine melden bedrijven in het geval van datalekken vaak ook het aantal getroffen personen, maar in dit geval wordt er alleen gemeld dat het om meer dan duizend mensen gaat.

Reacties (1)
29-06-2024, 14:54 door Anoniem
Zouden zij net als bijvoorbeeld de NS gebruikmaken van een 'no-reply' adres? Klant moeten natuurlijk niet te makkelijk vragen kunnen stellen, dat is maar lastig.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.