Twee marktplaatsen voor sportwedstrijdkaarten geïnfecteerd met creditcardskimmer

Twee populaire reseller-websites waarop tickets voor sportwedstrijden werden doorverkocht waren een tijdlang geïnfecteerd met een creditcardskimmer. Twee Nederlandse beveiligingsonderzoekers ontdekten de malware, die inmiddels van de website is verwijderd.

De infectie zat in websites waar gebruikers tickets voor sportevenementen konden doorverkopen. Het ging specifiek om OlympicTickets2020 en EuroTickets2020, waar respectievelijk kaarten voor de Olympische Spelen en het EK Voetbal konden worden verhandeld. De website zegt zelf dat het 'de grootste tweedehands-kaartenmarktplaats' zijn. De skimmer was op OlympicTickets2020 actief sinds 3 december 2019, de andere vanaf 7 januari van dit jaar. De malware zat verborgen in een stuk JavaScript-code op de website, en werden ingeladen vanaf de website zelf. Hoe de code op de site kwam is niet bekend. De malware bevat onder andere geobfusceerde code waarin de skimmer zat verstopt.

Het lek werd ontdekt door twee Nederlandse beveiligingsonderzoekers. Die plaatsten hun onderzoek op hun eigen website. Ze spraken het bedrijf achter de website meerdere malen aan op de infectie, maar kregen daar geen antwoord op. Het bedrijf zegt dat de beveiligingsafdeling geen skimmer kon ontdekken. Ondertussen werd wel de skimmer van de website gehaald. Of er verband is tussen de twee gebeurtenissen is niet aan te tonen. Het is niet de eerste keer dat een website voor tickets is geïnfecteerd met malware. In 2018 werd bekend dat Ticketmaster te maken had met een infectie met een creditcardskimmer. De onderzoekers zeggen dat de huidige methode veel overeenkomt met die 'Magecart'-infecties.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 23-01-2020 13:29 46

23-01-2020 • 13:29

46

Lees meer

Ticketmaster krijgt boete van 1,39 miljoen euro na datalek
Ticketmaster krijgt boete van 1,39 miljoen euro na datalek Nieuws van 13 november 2020
Beveiligingsbedrijf linkt recente skimmingaanvallen aan Noord-Koreaanse hackers
Beveiligingsbedrijf linkt recente skimmingaanvallen aan Noord-Koreaanse hackers Nieuws van 6 juli 2020
Toezichthouder wil 204 miljoen euro boete voor British Airways na groot datalek
Toezichthouder wil 204 miljoen euro boete voor British Airways na groot datalek Nieuws van 8 juli 2019
Kwaadwillenden stalen creditcardgegevens klanten Newegg
Kwaadwillenden stalen creditcardgegevens klanten Newegg Nieuws van 19 september 2018
'British Airways- en Ticketmaster-hacks zijn het werk van dezelfde groep'
'British Airways- en Ticketmaster-hacks zijn het werk van dezelfde groep' Nieuws van 11 september 2018
'Ticketmaster-lek is werk van skimmergroep die veel meer slachtoffers maakte'
'Ticketmaster-lek is werk van skimmergroep die veel meer slachtoffers maakte' Nieuws van 10 juli 2018
Meer producten en artikelen
Beveiliging en antivirus Hackers

Reacties (46)

-Moderatie-faq
46
43
8
0
0
20
Wijzig sortering

Sorteer op:

Weergave:
SeBsZ 23 januari 2020 13:31
sportwedstrijdkaartmarktplaatsen, die moest ik een paar keer herhalen om goed te kunnen lezen :)
Wel ontzettend ondankbaar zeg. Wel de skimmer van de site verwijderen, maar vervolgens de onderzoekers niet bedanken en doen alsof er niks aan de hand is. Waarschijnlijk om onder negatieve publiciteit uit te komen.
Brousant @SeBsZ23 januari 2020 13:33
Je zult maar slachtoffer zijn van die sportwedstrijdkaartmarktplaatsencreditcardskimmer :'(
Sergelwd @Brousant23 januari 2020 15:21
Want zonder skimmers waren dit zuivere websites 8)7
AW_Bos @Brousant23 januari 2020 14:23
Ik ruik een mooi woord voor een galgje-topic in de Huiskamer ;)

sportwedstrijdkaartmarktplaatsencreditcardskimmerbendeleidersvergadering
Deze is lekker langer :P

[Reactie gewijzigd door AW_Bos op 23 juli 2024 18:28]

Crazy D @AW_Bos23 januari 2020 15:44
sportwedstrijdkaartmarktplaatsencreditcardskimmerbendeleidersvergaderingennotulisten 8)7
hmr @Crazy D23 januari 2020 18:43
sportwedstrijdkaartmarktplaatsencreditcardskimmerbendeleidersvergaderingennotulistenbelangenbehartigingsorganisatiebijeenkomstbegeleider
Heintjepekker @hmr24 januari 2020 13:40
een e?
AW_Bos @Crazy D23 januari 2020 16:43
sportwedstrijdkaartmarktplaatsencreditcardskimmerbendeleidersvergaderingennotulistenpen 7(8)7
mbb @AW_Bos24 januari 2020 03:41
korter is beter voor galgje; grotere kans dat een gekozen letter *niet* voorkomt in je woord. (Lynx; kort met 2 weinig voorkomende letters en geen van de 5 standaard klinkers)
OxWax @Brousant23 januari 2020 13:35
Je zult maar slachtoffer zijn van die sportwedstrijdkaartmarktplaatsencreditcardskimmer :'(
3x woordwaarde? 8-)
Illegal_Alien @OxWax23 januari 2020 14:02
[...]
3x woordwaarde? 8-)
Kan beter:"sportwedstrijdkaartmarktplaatsencreditcardskimmerbende" }>
* Illegal_Alien kruipt weer onder steen...
Dennisdn @Illegal_Alien23 januari 2020 14:33
Binnenkort kant en klaar op het darkweb: sportwedstrijdkaartmarktplaatsencreditcardskimmerbendesoftware

[Reactie gewijzigd door Dennisdn op 23 juli 2024 18:28]

MAdD @Dennisdn23 januari 2020 15:12
sportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftware
defixje @MAdD23 januari 2020 15:55
illigalesportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftwareontwikkelingstool
AW_Bos @defixje24 januari 2020 12:12
sportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftwareontwikkelingstoolbugtrackersissue :) .

'Illegale' is een los woord.

[Reactie gewijzigd door AW_Bos op 23 juli 2024 18:28]

defixje @AW_Bos26 januari 2020 12:04
sportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftwareontwikkelingstoolbugtrackersissuemeldpunt
AW_Bos @defixje26 januari 2020 16:58
sportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftwareontwikkelingstoolbugtrackersissuemeldpuntaanwijzer
defixje @AW_Bos27 januari 2020 10:30
sportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftwareontwikkelingstoolbugtrackersissuemeldpuntaanwijzers
:Y)
AW_Bos @defixje27 januari 2020 10:31
sportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftwareontwikkelingstoolbugtrackersissuemeldpuntaanwijzerslocatieindex
defixje @AW_Bos27 januari 2020 10:31
sportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftwareontwikkelingstoolbugtrackersissuemeldpuntaanwijzerslocatieindexeringssoftware
AW_Bos @defixje27 januari 2020 10:32
sportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftwareontwikkelingstoolbugtrackersissuemeldpuntaanwijzerslocatieindexeringssoftwarebugtrackersissue

Ik houd het nu voor gezien. het was leuk :P
defixje @AW_Bos27 januari 2020 10:33
sportwedstrijdenkaartenmarktplaatsencreditcardskimmerbendesoftwareontwikkelingstoolbugtrackersissuemeldpuntaanwijzerslocatieindexeringssoftwarebugtrackersissuemeldpuntaanwijzerslocatieindexeringssoftwarebugtrackersissue

Ja ik ook haha

[Reactie gewijzigd door defixje op 23 juli 2024 18:28]

Paedar @Illegal_Alien23 januari 2020 14:24
Daar kan ik overheen!
sportwedstrijdkaartmarktplaatsencreditcardskimmerbendes
bbob @Paedar23 januari 2020 14:56
illegalesportwedstrijdkaartmarktplaatsencreditcardskimmerbendes
steveman @OxWax23 januari 2020 14:45
Nee, maximum aantal letters van Scrabble is 15 per woord ;)
Cis @OxWax23 januari 2020 20:14
Dan moet je de Q erin verwerken. Dat is gelijk 10 punten. Plak er Quiz achter.
SherlockHolmes @Brousant23 januari 2020 13:47
Oké, dit potje Wordfeud heb jij.
mercury17 @Brousant23 januari 2020 16:07
Klappertje voor Lingo, 8x de woordwaarde :P
dvtxc @SeBsZ23 januari 2020 13:37
Ik las steeds sportwedstrijdkaartmarktplaatser. Totdat ik erachter kwam dat de n bij mij buiten beeld viel.
Volgens mij is CSS nog niet zo geavanceerd dat het woordafbreekstreepjes correct volgens de lettergrepen kan plaatsen. :P
MsG @dvtxc23 januari 2020 13:41
Wel iets gelijkends: https://developer.mozilla.org/en-US/docs/Web/CSS/hyphens
Verwijderd @SeBsZ23 januari 2020 14:38
Het kan ook zijn dat de crimineel/criminelen de berichten van de onderzoekers onderschept/gelezen hebben, en dat ze de skimmer libraries zelf weer hebben verwijderd (via dezelfde manier waarop ze het hebben toegevoegd). Op die manier kunnen ze later gewoon lekker verder gaan, of verdere detectie of onderzoek op de desbetreffende system ontwijken (na schoonmaak-actie).
Verwijderd @SeBsZ23 januari 2020 20:46
"sportwedstrijdkaartmarktplaatsen" Dit woord bestaat niet. Het zijn minstens 3 woorden zonder spatie.
Verwijderd @Verwijderd24 januari 2020 21:41
U zal gelijk hebben , maar is dat belangrijk ???
Byron010 23 januari 2020 14:08
De skimmer op OlympicTickets2020 was actief sinds 3 december 2019, de andere vanaf 7 januari van dit jaar. De websites zaten verborgen in een stuk javascriptcode op de website, en werden ingeladen vanaf de website zelf.
He?

Actief op OlympicTickets2020? Het is volgens het artikel of OlymipcTickets, of EuroTickets2020, welke is het nou?

De websites zaten verborgen in een stuk javascript code op de website? Is dit website-ception? Lijkt me dat de malware/skimmer verborgen zat in de JS code.
't is aangepast :+


OT: stom dat zo'n website dan gewoon niet toegeeft maar het wel verwijderd.

[Reactie gewijzigd door Byron010 op 23 juli 2024 18:28]

eJazz42 @Byron01023 januari 2020 16:44
OT: stom dat zo'n website dan gewoon niet toegeeft maar het wel verwijderd.
Fijn dat tweakers /Thijs dit dan wel doet ;)
AuteurTijsZonderH Nieuwscoördinator @Byron01023 januari 2020 14:54
Aangepast inderdaad, foutje! Thanks!
jj71 23 januari 2020 16:43
Ze spraken het bedrijf achter de website meerdere malen aan op de infectie, maar kregen daar geen antwoord op. Het bedrijf zegt dat de beveiligingsafdeling geen skimmer kon ontdekken. Ondertussen werd wel de skimmer van de website gehaald.
Dus het bedrijf doet alsof er niets aan de hand is en fixt het probleem stiekempjes.

Is dat niet helemaal tegen de regels van de AVG in? Datalekken (en dit kun je zien als een datalek) moeten toch verplicht worden gemeld?
Bozebeer38 @jj7123 januari 2020 17:50
Het is geen lek als ze het er zelf op hebben geplaatst, dat vermoed ik tenminste.
jj71 @Bozebeer3824 januari 2020 10:59
Maar dan is het bedrijf zelf dus crimineel.
Bozebeer38 @jj7124 januari 2020 15:20
Dat zijn al die doorverkoop sites
r1ch_ard 24 januari 2020 01:43
Ik vraag mij af waarom rode en groene kartellijnen niet altijd en overal werken in een tekstverwerker. :o
iwan2000 24 januari 2020 09:36
Ik vermoed dat ze het er zelf ook geplaatst hebben. Het betreft een shady partij die tegen alle regels van de UEFA en het IOC toch kaarten voor woekerprijzen aanbiedt.
GF187um @Cis23 januari 2020 20:57
Omdat het geen woord is. Daar om.
De auteur van dit artikel mag zich afvragen of hij niet gewoon woorden moet gebruiken die ook te vinden zijn in de van Dale.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq