Die ShinyHunters-Gruppe hat die Verantwortung für den Einbruch übernommen und fordert 500.000 US-Dollar für die gestohlenen Daten
Eine berüchtigte Hackergruppe namens ShinyHunters behauptet, die Sicherheit des in den USA ansässigen Live-Ticketing-Riesen Ticketmaster durchbrochen und vertrauliche Daten von rund 560 Millionen Benutzern aus aller Welt erlangt zu haben. Anfang dieser Woche teilten die Hacker eine Auswahl des 1,3 Terabyte großen Datenschatzes auf einem beliebten Hackerforum und boten an, die Daten für einen einmaligen Preis von 500.000 US-Dollar zu verkaufen. Die von der Gruppe bereitgestellten Screenshots zeigen über ein Dutzend verschiedene Ordner und Dateien, die jeweils Dutzende Gigabyte groß sind. Laut der Gruppe umfassen die gestohlenen Daten gehashte Kreditkartennummern, die letzten vier Ziffern von Kreditkarten und deren Ablaufdaten, Betrugsdetails, Kundennamen, Adressen, Telefonnummern und E-Mails sowie Ticketverkäufe, Veranstaltungsinformationen und andere Bestelldetails. ShinyHunters teilte Hackread mit, dass sie versucht hätten, Ticketmaster zu kontaktieren, aber noch keine Antwort erhalten hätten. Während Ticketmaster den Hack noch nicht kommentiert hat, hat das australische Innenministerium bestätigt, dass es von dem Einbruch Kenntnis habe, und erklärt, dass es „mit Ticketmaster zusammenarbeite, um den Vorfall zu verstehen“. Die BBC hat auch berichtet, dass das FBI in dem Fall Unterstützung anbietet. Unterdessen sagte Christopher Budd, der Direktor der britischen Cybersicherheitsfirma Sophos, gegenüber Cyber Daily, dass es zu früh sei, um definitive Aussagen über den Einbruch zu machen. „Da wir derzeit nur die Aussagen der Angreifer kennen, ist es zu früh, um konkrete Aussagen darüber zu treffen, ob es einen Einbruch gab und welche Daten, wenn überhaupt, gestohlen wurden“, sagte Budd der Verkaufsstelle und merkte an, dass der Dump zwar angeblich neue Daten enthält, aber auch einige ältere Informationen zu enthalten scheint. „Es könnte sich um eine Reihe von verknüpften Daten handeln. Unabhängig davon, ob der Einbruch legitim ist, ist es den Angreifern gelungen, die Aufmerksamkeit auf ein kriminelles Forum zu lenken, das kürzlich abgeschaltet wurde. Wie bei vielen Abschaltungen dieser Art erleben wir häufig, dass die Websites neu gestartet werden, daher sollten Organisationen nie nachlässig werden“, sagte Budd. Laut CyberDaily ist der Anführer der Gruppe auch der Administrator der BreachForums-Community, in der die neuesten Ticketmaster-Daten veröffentlicht wurden und die kürzlich wieder aufgetaucht ist, nachdem sie vor wenigen Wochen vom FBI und internationalen Strafverfolgungsbehörden beschlagnahmt worden war. Die ShinyHunters-Gruppe machte bereits zuvor Schlagzeilen, als sie im Jahr 2022 Daten von Millionen von Benutzern von Microsoft, Wishbone und AT&T stahl und verkaufte. Letztes Jahr stahlen sie auch die Informationen von fast 200.000 Pizza Hut-Kunden in Australien.
: