Ticketmaster erkent hack waarbij mogelijk klantgegevens zijn gestolen - update

Het moederbedrijf van Ticketmaster bevestigt dat er mogelijk klantgegevens zijn gestolen door een datalek in een clouddienst. De hackersgroep ShinyHunters beweerde afgelopen week gegevens van 560 miljoen Ticketmaster-klanten te hebben gestolen.

Moederbedrijf Live Nation bevestigt de hack in een SEC-document. Daarin laat het bedrijf weten dat er op 20 mei een datalek plaatsvond 'binnen een cloudomgeving van een derde partij waarin bedrijfsgegevens waren opgeslagen, voornamelijk van Ticketmaster'. Op 27 mei bood een cybercrimineel 'vermeende' gebruikersgegevens te koop aan op het dark web, schrijft Live Nation. Het bedrijf laat verder weten dat het bezig is om 'de risico's voor onze gebruikers en ons bedrijf te beperken' en dat het medewerking verleent aan de politie.

Live Nation maakt in het document verder geen informatie bekend over de toedracht van de hack. Wel schrijft TechCrunch dat het bedrijf aan de site bevestigt dat de cloudomgeving in kwestie wordt gehost door Snowflake. Dat cloudopslagbedrijf heeft inmiddels op zijn eigen site medegedeeld dat er cyberaanvallen hebben plaatsgevonden 'die zich richtten op de accounts van sommige van onze klanten', al noemt Snowflake geen namen. Volgens het cloudbedrijf is het lek niet veroorzaakt door een kwetsbaarheid, misconfiguratie of 'kwaadaardige activiteit' binnen de dienst.

Hudson Rock, dat onderzoek deed naar de hack, schreef vrijdag in een inmiddels verwijderde blog dat het contact heeft gekregen met een van de ShinyHunters-leden die verantwoordelijk zou zijn voor de hack. Diegene heeft naar eigen zeggen de inloggegevens van een Snowflake-werknemer weten te ontfutselen. De authenticatietokens van de clouddienst zouden onbeperkt geldig zijn, waardoor de hacker naar verluidt sessietokens kon genereren om vervolgens grote hoeveelheden gegevens van klantaccounts buit te maken. Volgens de cybercrimineel gaat het niet alleen om data van Ticketmaster, maar ook om honderden andere Snowflake-klanten. De hacker zou Snowflake hebben aangeboden om de gestolen gegevens terug te kopen voor 20 miljoen dollar. Het lijkt erop dat de clouddienst daar vooralsnog niet op in is gegaan.

ShinyHunters liet vorige week weten dat het de gegevens van 560 miljoen Ticketmaster-klanten heeft gestolen. Het zou gaan om namen, adressen, e-mailadressen, telefoonnummers, en de laatste vier nummers en de verloopdatum van creditcards. Deze claims zijn nog niet bevestigd. De hackersgroep bood de dataset op het dark web aan voor 500.000 dollar.

Update, maandag: Snowflake laat in een reactie aan Tweakers weten dat er volgens eigen onderzoek en externe beveiligingsexperts geen inbraak op het platform is gemaakt. Het bedrijf benadrukt dat er geen kwetsbaarheid is misbruikt of sprake is van een misconfiguratie. Snowflake ontkent dus de beweringen in de verwijderde blogpost van Hudson Rock. Wat er wel gebeurd is, is nog steeds onduidelijk.

Reacties (83)

PsiTweaker 1 juni 2024 10:34

Tja, en als er straks bij een bedrijf en/of bij de bank een transactie op mijn naam gedaan wordt, moet ik maar zien te bewijzen dat ik dat niet was !

Je kan als persoon nog zo angstvallig en/of panisch voorzichtig zijn met je persoonsgegevens, maar 'even verderop' ligt de sleutel gewoon onder de deurmat, omdat dát financieel beter uit komt.

Natuurlijk zal Ticketmaster ( = TM ) direct met de vinger van zich af wijzen, maar de clouddienst is wel door TM ingehuurd en dus is TM uiteindelijk dus ook verantwoordelijk voor de gevolgen/kosten. Dus zou TM en de directie ( ! ) direct een claim aan hun broek moeten krijgen, waarbij ze een bepaald bedrag aan iedere betroffen klant zou moeten betalen. Niet dat dát voor de betrokkenen zou helpen, maar dat zou andere bedrijven wel kunnen afschrikken, om zo e.e.a. beter te laten beveiligen.

[Reactie gewijzigd door PsiTweaker op 23 juli 2024 05:22]

Teisu @PsiTweaker • 1 juni 2024 10:39

Proving a negative, dat is bijzonder moeilijk en heel veel gedoe. En de gedupeerde maar met de zooi zitten terwijl het bedrijf met een "sorry" weg lijkt te komen. Als er boetes uit komen, waar gaat dat geld heen eigenlijk?

PsiTweaker @Teisu • 1 juni 2024 10:49

...Als er boetes uit komen, waar gaat dat geld heen eigenlijk? ...

Vandaar dat ik schrijf "...een bepaald bedrag aan iedere klant zou moeten betalen..."

Daarbij denk ik niet aan een proces van 1 particulier tegen TM, maar een algemene claim. Daarbij wil ik best een ( groot ) percentage van mijn claim betalen aan een bedrijf, die TM daagt.
Zoiets als crowdfunding, maar dan een website waar iedereen een 'zaak' kan starten en zodra er genoeg klanten bijkomen, een bedrijf op 'no cure no pay' basis wordt ingehuurd om de claim te doen.

Maar inderdaad, hoe vaak krijgen bedrijven boetes opgelegd, waarbij de boete niet ten goede komt van diegene die de schade hebben geleden, maar waarvan de staat er beter van wordt. Diezelfde klanten worden dan dubbel gepakt, want die zullen de boete dan ook nog moeten ophoesten !

[Reactie gewijzigd door PsiTweaker op 23 juli 2024 05:22]

SunnieNL

@PsiTweaker • 1 juni 2024 13:37

Een bedrag heeft toch totaal geen zin. Wat ga je daar mee doen dan? Hoe ga je daar het bedrag van bepalen.

Als je nou zou zeggen dat ze een verzekering moeten aanbieden aan iedereen wiens gegevens zijn gelekt zou dat veel en veel beter zijn. Dat bedrag is als er iets gebeurd nooit kostendekkend. Een verzekering is er voor je te helpen als het mis is gegaan en je moet gaan bewijzen dat jij het niet was.

HansMij @SunnieNL • 1 juni 2024 18:50

Toch denk ik dat het zou werken. Stel het bedrag wordt wettelijk bepaald op 5 euro. Dat is inderdaad lang niet kostendekkend, maar wel een reden om je database eens op te ruimen. Voor een bedrijf als TM kan ik me best voorstellen dat van die 500 miljoen accounts de helft inactief is. Als ze die hadden opgeruimd, waren er nog maar 250 miljoen gelekt.

Mochten ze 5 euro moeten betalen per gelekt account, dan zijn die 250 miljoen inactieve accounts dus potentieel een schadepost van 1,25 miljard euro. Dat zou best eens een intrinsieke motivatie kunnen zijn om oude data op te ruimen.

SunnieNL

@HansMij • 1 juni 2024 23:46

Uit ervaring weet ik dat ze dat opruimen al doen.
Je krijgt eerst een waarschuwing per mail als je een x tijd niet meer hebt ingelogd en geen actieve tickets hebt.
Grote kans dat er echt wel veel accounts actief zijn. Ticketmaster is een wereldwijde grote speler,

SirLenncelot @PsiTweaker • 1 juni 2024 11:46

https://www.consumentenclaim.nl/

Darses

@PsiTweaker • 1 juni 2024 11:43

Natuurlijk zal Ticketmaster ( = TM ) direct met de vinger van zich af wijzen, maar de clouddienst is wel door TM ingehuurd en dus is TM uiteindelijk dus ook verantwoordelijk voor de gevolgen/kosten.

Als je het bericht van Snowflake goed leest, dan lijkt het te gaan om gecompromitteerde accounts van Snowflake klanten. Ticketmaster medewerkers dus. Snowflake geeft ook aan dat het klanten adviseert om MFA in te stellen. Dat wekt de suggestie dat Ticketmaster geen MFA verplicht stelde voor haar eigen medewerkersaccounts. De schuldvraag ligt dat voornamelijk bij Ticketmaster doordat zij basisbeveiliging in de vorm van MFA niet hebben toegepast. Snowflake valt maar in beperkt mate iets te verwijten, namelijk dat zij MFA niet altijd verplicht stellen voor alle accounts.

Zonder alle details te kennen is het wat speculatie, maar dat Ticketmaster de schuld bij Snowflake zou kunnen neerleggen lijkt mij niet in alle situaties terecht.

R4gnax

Datalek

@Darses • 1 juni 2024 13:31

Als je het bericht van Snowflake goed leest, dan lijkt het te gaan om gecompromitteerde accounts van Snowflake klanten. Ticketmaster medewerkers dus.

En als je het bericht leest van Hudson Rock, dat onderzoek naar het voorval deed en met de hacking groep in kwestie contact leek te hebben gelegd - gaat het om accounts van Snowflake medewerkers.

Darses

@R4gnax • 1 juni 2024 13:58

Het bericht vanuit Hudson Rock en de reactie vanuit Snowflake spreken elkaar inderdaad tegen.

[Reactie gewijzigd door Darses op 23 juli 2024 05:22]

R4gnax

Datalek

@Darses • 1 juni 2024 14:09

Aangezien de hackers klaarblijkelijk de hand hebben weten te leggen op een long lived token en daarmee zoveel sessies konden maken als ze wilden, zou het ook goed kunnen - indien medewerkers bijv. impersonatie-rechten hebben - dat ze daarmee arbitrair klant-accounts konden aanmaken of zich als valide klant-account voor konden doen.

Darses

@R4gnax • 1 juni 2024 14:31

Ik denk dat beide naast elkaar kunnen bestaan: er is toegang verkregen tot zowel een Snowflare medewerker account als accounts van klanten.

De actor refereert in het Hudson Rock gesprek aan langlevende tokens waarmee toegang is gekregen tot een Snowflake medewerker account. Snowflake bevestigd dit, maar benoemd daarnaast dat deze medewerker (zonder MFA) alleen toegang kreeg tot een demo omgeving. Dit lijkt overeen te komen met de databasenamen in de getoonde screenshot. De belangrijkste vraag is echter of de actor hiermee ook toegang had tot productie databases van klanten, of dat hiervoor andere inloggegevens gebruikt zijn.

Ik maak uit het gesprek wel duidelijk op dat de actor met name Snowflake probeert af te persen. Het kan dus ook een spel van smoke and mirrors zijn waarbij de aandacht vooral op Snowflake moet liggen. Dan komt het goed uit om de andere accounts weg te laten uit het verhaal.

[Reactie gewijzigd door Darses op 23 juli 2024 05:22]

R4gnax

Datalek

@Darses • 1 juni 2024 14:52

Klopt. Zonder volledig verifieerbaar boekje open gaan we daar ook (nog) niet achterkomen.
Hangt er vanaf hoe veel verder onderzoek nog uitgediept gaat worden en hoeveel Snowflake uiteindelijk daarvan vrijgeeft (en je op je bolle ogen mag geloven; want ook zij kunnen zaken natuurlijk onder de pet houden).

[Reactie gewijzigd door R4gnax op 23 juli 2024 05:22]

iT3CH @PsiTweaker • 1 juni 2024 13:51

Dus zou TM en de directie ( ! ) direct een claim aan hun broek moeten krijgen, waarbij ze een bepaald bedrag aan iedere betroffen klant zou moeten betalen.

Waarom zouden betroffen klanten een geldbedrag moeten ontvangen? Is dat een afkoopsom? En waarvoor dan? Wat lost dit op voor gedupeerde klanten?

PsiTweaker @iT3CH • 1 juni 2024 15:32

Dit lost voor de betroffen klanten natuurlijk niets op, maar daar is het nu zo-wie-zo te laat voor.

Maar doordat bedrijven een boete aan de betroffen klanten zouden moeten betalen, is de financiële prikkel om de beveiliging beter op orde te hebben, veel groter dan nu.

Nu halen die bedrijven hun schouders op en gaan daarna rustig verder, waarbij in het ergste geval, ook verder niets aan de beveiliging wordt verbeterd. Want waarom extra in beveiliging investeren, als het alleen maar geld kost en er geen voordelen voor het bedrijf tegen overstaan ?

[Reactie gewijzigd door PsiTweaker op 23 juli 2024 05:22]

Frame164 @PsiTweaker • 1 juni 2024 18:46

Zelfs als de beveiliging perfect op orde hebt kan je gehackt worden. Er worden immers dagelijks nieuwe vulnerabilities gevonden die kunnen worden misbruikt. Maar goed, jij hebt het op je werk wellicht perfecter dan perfect geregeld waardoor jullie nooit gehackt kunnen worden. En indien dat niet zo is, hoe zou jij je werk verbeteren als er grote boetes op dit soort dingen komen te staan?

litebyte @PsiTweaker • 1 juni 2024 12:04

Alles opslaan biedt zoveeeel voordelen...af en toe zo'n hack, ach, ze mochten toch al alles van me weten.

Ik wil naar een concert, dan wil ik daarvoor een kaartje kopen en daarna moeten ze mn gegevens wissen. Het gaat om het bewaren en zelfs verhandelen of doorspelen (al dan niet voro marketing doeleinden of verkoop) niet om het delen als gebruiker an sich. dus na de transactie en de kaartjes zijn doorgstuurd, gegevens wissen. En tja uitgeprint kaartje (mail) kwijt na bevestiging ontvangst, dan heb je pech, moet je voorzichtiger zijn, is ook met fysieke kaartjes zo.

mwesterl @litebyte • 2 juni 2024 11:55

Je hebt zeker een punt, maar vanuit het product zelf ga je heel veel verzoeken krijgen dat je product de mogelijkheid zou moeten hebben om je CC/Paypal/etc zou moeten kunnen koppelen zodat je dit niet continu zelf zou moeten invoeren.

En beide hebben gelijk naar mijn mening. En je voorbeeld van kaartje afdrukken, ben ik met je eens. Maar lees de kritiek de afgelopen weken op Bunq. Daar hebben de "slachtofferrs" bewust (ze zijn niet gedwongen) op een linkje geklikt in een SMS. En daar vinden we het geen pech.

Nuance vanaf mijn kant: Het is geen verwijt aan jouw post. Meer een breder kader. Heel zwart / wit vind ik dat je gelijk hebt. Helaas hebben veel gebruikers situationeel steeds een andere mening. Soms zelfde situatie, maar raakt hen wel of juist niet. En dan andere mening.

mr.Millenarian @PsiTweaker • 1 juni 2024 14:49

Ticketmaster laat niet eens weten of er ook Nederlandse gegevens gestolen zijn. Ik merk wel dat ik met mijn gegevens al een dag niet kan inloggen bij TM om te kijken hoe het met mijn bestelling staat voor kaartjes in november.

raro007 @PsiTweaker • 1 juni 2024 10:50

Maar hoe is het te bewijzen dat die hackers jou klant gegevens van ticketmaster hebben en niet van een ander bedrijf?
Tickermaster kan gewoon zeggen jij hebt zelf jou gegevens gedeeld met een obscure website.

PsiTweaker @raro007 • 1 juni 2024 11:16

Als mijn gegevens in de bestanden staan die zijn gelekt/gehackt, dan zou ik TM daarvoor toch aansprakelijk kunnen stellen.

Dat de ( alle ! ) grote bedrijven dit soort claims willen voorkomen en/of deze rechtelijke richting zoveel mogelijk willen beperken, dat is logisch.

Misschien moet er maar een wet komen, die in dit soort gevallen de bewijslast omdraait. Waarbij gehakte bedrijven maar moeten aantonen dat ze alles hebben gedaan, om het verlies van mijn privé gegevens te voorkomen. Laat een bedrijf dan als standaard, minimaal ( zeg wat ) €50 per getroffen klant betalen, grote kans dat de beveiliging van klanten gegevens per direct verbeterd zal worden.

raro007 @PsiTweaker • 1 juni 2024 11:58

Of bedrijven raken failliet?
Want zowat elk bedrijf word wel gehacked en ticketmaster heeft 100k klanten maal 50€...
Ik vind wel dat een instantie moet komen die moet onderzoeken of alles in orde is bij ticketmaster en zo niet % boeten van hun inkomen.

ronjon @raro007 • 1 juni 2024 12:17

In het geval van ticketmaster zou ik er niet wakker van liggen als ze failliet zouden gaan. Hopelijk komt er dan een eerlijkere markt voor concertkaartjes voor terug

Frame164 @ronjon • 1 juni 2024 18:48

Dus al die duizenden medewerkers mogen van jou op straat komen te staan. Zou je dat ook zeggen als schadevergoedingen bij fouten jouw baan zouden treffen?

ronjon @Frame164 • 2 juni 2024 20:01

Ik werk niet (zou niet willen werken) bij zon soort bedrijf dat over de rug van consumenten zo hun winsten maakt

Lees dit maar eens over dubbele service kosten. Je reinste consumenten naaierij

https://www.rtl.nl/econom...etswap?redirect=rtlnieuws

Laat ze maar failliet gaan

[Reactie gewijzigd door ronjon op 23 juli 2024 05:22]

Frame164 @PsiTweaker • 1 juni 2024 18:47

Zou jij je werk beter gaan doen als er een kans op een grote schadevergoeding is en zo ja, waarom doe je dat nu dan al niet?

PsiTweaker @Frame164 • 1 juni 2024 20:34

Zou jij je werk beter gaan doen als er een kans op een grote schadevergoeding is en zo ja, waarom doe je dat nu dan al niet?

Wat een vreemde opmerking.

Blijkbaar weet u niet dat bedrijven helemaal niet naar eer en geweten werken ( zoals ik ), maar dat die werken voor een zo groot mogelijk financieel gewin. Dat u en ik daarvan de dupe kunnen zijn, dat interesseert ze helemaal niets !

[Reactie gewijzigd door PsiTweaker op 23 juli 2024 05:22]

Funkymonk3y @Frame164 • 2 juni 2024 10:14

Het zou mij helpen. Als externe heb ik het niet voor het zeggen. Eenvoudige opschoon-regels en dataminimalisatie-beleid staat steevast bij iedere crm die ik oplever onderaan de prioriteitenlijst.

moredruid @PsiTweaker • 3 juni 2024 09:47

Leuk, maar omdat geld verdienen bij dit soort bedrijven op plek 1 staat worden, die extra € 50 worden dan simpelweg afgewenteld op de klant. Misschien niet volledig maar je betaalt nu al een flink bedrag aan servicekosten, precies het potje waaruit de kosten voor (extra) beveiligingstechnologie betaald worden (zie https://hoewerkt.ticketmaster.nl/servicekosten-uitgelegd/ ). Zeker als je marktleider bent (= gewild doelwit) zul je meer moeten doen dan de gemiddelde partij om de boel dichtgetimmerd te houden.

Ik acht het echter waarschijnlijker dat het meerendeel van dat geld bij de aandeelhouders terecht komt.

Je ziet dit soort faciliterende bedrijven steeds meer, ze voegen behalve een "gemakkelijk" platform voor de afnemer weinig toe maar rekenen wel enorme kosten.
Bedrijf / percentage commissie / winst:
Thuisbezorgd / 13% / 310 mln
Uber / 25% / 359 mln
AirBnB / 14% / 593 mln

PsiTweaker @moredruid • 3 juni 2024 10:25

Leuk, maar omdat geld verdienen bij dit soort bedrijven op plek 1 staat worden, die extra € 50 worden dan simpelweg afgewenteld op de klant....

Natuurlijk zullen de klanten links om of rechts om, grotendeels meebetalen. Maar de enig wijze om verandering te krijgen, is juist door dit soort bedrijven financieel hard te raken en de directie/bestuur persoonlijk aansprakelijk te maken.

Denkt u, dat door niets te doen en/of geen straffen te eisen, deze bedrijven wel hun leven beteren ? De enige manier waarop men deze bedrijven kan raken, is in hun portemonnee.

De boetes die tegenwoordig worden opgelegd, gaan niet terug naar de getroffen klanten maar naar de staat, dus die wordt 'rijker' zonder dat ze daar veel voor hoeft te doen. Terwijl de klanten drie dubbel gepakt worden. Eerst door de blunders van het bedrijf, ten tweede door de boete aan de staat ( die ze natuurlijk ook grotendeels zelf moeten betalen ) en ten derde, omdat het betreffende bedrijf zo waarschijnlijk maar heel weinig zal aanpassen, waardoor de kans op herhaling bijna net zo groot is.

In plaats van een boete aan de staat te betalen, is het veel eerlijker om dit soort bedrijven een boete aan de getroffen klanten te laten betalen. Dan hebben ze tenminste nog enige compensatie.

[Reactie gewijzigd door PsiTweaker op 23 juli 2024 05:22]

Niosus @raro007 • 1 juni 2024 11:09

Juist omdat het allemaal niet te bewijzen valt, hoort er gewoon een schadevergoeding te hangen aan het feit dat de informatie op zich al gelekt is.

Kans is groot dat bij ons thuis er ook iemand aan hangt. Ticketmaster zwijgt in alle talen over wat er precies is buitgemaakt. Dus moeten wij maar onze credit card transacties in de gaten gaan houden elke dag omdat zij hun zaken niet op orde hadden?

Wil je bij hun iets doen, betaal je altijd een "administratieve kost". Misschien wordt het tijd dat bij dit soort flaters er ook een "administratieve vergoeding" terug naar klanten kan gaan. Ze hebben net de gegevens van 560 miljoen mensen gelekt. Zelfs aan een euro vergoeding per klant betalen ze dan rap een half miljard euro aan boete. Dat is misschien eindelijk genoeg motivatie om dan toch een 2FA policy te verzinnen?

kodak

Datalek
Hack
Cybercrime
Beveiliging en antivirus
Criminaliteit

@PsiTweaker • 1 juni 2024 19:58

Tja, en als er straks bij een bedrijf en/of bij de bank een transactie op mijn naam gedaan wordt, moet ik maar zien te bewijzen dat ik dat niet was !

Wat heeft dat met dit mogelijke lek te maken? Je kan namelijk niet zomaar doen alsof een ander voor problemen zorgt, daar ben je immers zelf ook tegen.

Het nieuws was niet dat er kopiën van identiteitsbewijzen of persoonlijke nummers als bsn gelekt zouden zijn. Zelfs van creditcards zou het alleen gaan om onvolledige gegevens. Dus welke reden heb je om aan te nemen dat je hier last mee krijgt en dan ook nog iets zou moeten bewijzen?

magician2000 @PsiTweaker • 1 juni 2024 21:28

Uiteindelijk is het heel simpel. Geen gebruik meer maken van TicketMaster, maar dan ook massaal. Ongeacht de gevolgen voor jezelf. Die gevolgen zullen er namelijk ook zijn voor de klanten die verkopen via dit systeem en die zullen snel wat anders zoeken.

Alleen maar afwachten dat er van een andere kant iets gaat gebeuren, maar zelf dit soort diensten blijven gebruiken gaat niet helpen.

Bongoarnhem 1 juni 2024 10:41

Dat is al de tweede keer dat ticketmaster wordt gehackt.

https://www.decisionmarke...20million%20in%20the%20UK.

Gotiniens

@Bongoarnhem • 1 juni 2024 10:53

Dat nieuwsbericht is van gisteren, dat gaat over dezelfde hack.

thomskipsp @Gotiniens • 1 juni 2024 11:09

Op zaterdag 23 juni 2018 heeft Ticketmaster UK schadelijke software vastgesteld op een customer support product dat werd gehost door Inbenta Technologies, een externe leverancier van Ticketmaster.

Direct na de ontdekking van de schadelijke software hebben we het Inbenta-product uitgeschakeld voor alle websites van Ticketmaster.

Omdat het Inbenta-product op de websites van Ticketmaster International werd gebruikt, is het mogelijk dat persoonlijke of betalingsgegevens van sommige klanten toegankelijk waren voor een onbekende derde partij.

We sturen je deze mail omdat je tussen September 2017 en 23 juni 2018 een ticket hebt gekocht, of hebt geprobeerd te kopen. Hoewel we geen aanwijzingen hebben dat jouw gegevens zijn getroffen, willen we je uit voorzorg op de hoogte brengen.

Forensische teams en beveiligingsexperts werken dag en nacht om te begrijpen hoe de gegevens bloot zijn komen te liggen.

We werken samen met de autoriteiten, evenals creditcardmaatschappijen en banken.

Wat we nu doen

- Ticketmaster heeft de website veiligheid.ticketmaster.nl in het leven geroepen om je vragen over het Inbenta-incident te beantwoorden. Als je alsnog een vraag hebt, kan je contact met ons opnemen via https://www.ticketmaster.nl/klantenservice.

- Uit voorzorg vragen we alle klanten die dit bericht ontvangen hun wachtwoord opnieuw in te stellen. Dat kan je doen door in te loggen op je account en te klikken op ‘wachtwoord vergeten’.

We raden je aan je rekeningafschriften te controleren op aanwijzingen van fraude of identiteitsdiefstal. Als je je zorgen maakt, of verdachte activiteiten in je afschriften opmerkt, neem dan contact op met de bank of het creditcardbedrijf.

We vinden het belangrijk om jouw persoonlijke goed te beveiligen. Wij nemen de beveiliging van deze gegevens zeer serieus, en het spijt ons dan ook je dit bericht te moeten sturen.

Hartelijke groet,
Team Ticketmaster

Mail uit 2018…

Bongoarnhem @Gotiniens • 1 juni 2024 12:14

Even verder lezen ipv alleen de datum van plaatsen te lezen.

CH4OS

Datalek

1 juni 2024 10:34

Ze hebben ook nog niet de privacy autoriteiten waakhonden ingelicht, wat zij conform GDPR / AVG verplicht zijn? Klanten (waaronder ik) hebben ook nog geen bericht gehad, vreemd genoeg.

[Reactie gewijzigd door CH4OS op 23 juli 2024 05:22]

gorgi_19 @CH4OS • 1 juni 2024 10:50

Hoe weet je dat ze de privacy autoriteiten nog niet hebben ingelicht? Een melding doen wil niet zeggen dat er gelijk een email naar de klanten gestuurd wordt. Dat zijn twee verschillende zaken.

In het SEC-document zeggen ze dat ze bezig zijn (of hebben gedaan) de meldingen aan autoriteiten en aan gebruikers:

We are working to mitigate risk to our users and the Company, and have notified and are cooperating with law enforcement. As appropriate, we are also notifying regulatory authorities and users with respect to unauthorized access to personal information.

[Reactie gewijzigd door gorgi_19 op 23 juli 2024 05:22]

CH4OS

Datalek

@gorgi_19 • 1 juni 2024 10:52

Hoe weet je dat ze de privacy autoriteiten nog niet hebben ingelicht? Een melding doen wil niet zeggen dat er gelijk een email naar de klanten gestuurd wordt. Dat zijn twee verschillende zaken.

Dat snap ik, maar de gebruikers dien je (aldus de GDPR/AVG) binnen 24 uur in te lichten en in de artikelen lees ik niet dat de privacy waakhonden ingelicht zijn...

[Reactie gewijzigd door CH4OS op 23 juli 2024 05:22]

Azara @CH4OS • 1 juni 2024 15:01

As appropriate, we are also notifying regulatory authorities

Volgens Tickemaster hebben ze dat wel gedaan / zijn ze er nog mee bezig. Ik gok dat ze zelf ook niet weten van welke klanten er gegevens buitgemaakt zijn en dat ze dat nog in kaart aan het brengen zijn. Vraag blijft dan wel of je in hun geval met zoveel internationale klanten wel zo lang mag wachten.

dyrc

1 juni 2024 10:38

wat een downplay "waarbij mogelijk gegevens zijn gestolen", om daarna een tiende van de mensheid (!) z'n NAW en halve creditcarddetails uit te lekken....
wat een schandaal

eborn @dyrc • 1 juni 2024 13:48

Waarom maakt iederen zich hier zo druk om? Die gegevens staan al in tientallen bestanden. Laten we ons eerder druk maken om de mogelijkheid tot misbruik te beperken danwel uit te sluiten.

Stpan @eborn • 1 juni 2024 17:27

Hoewel enige verontwaardiging wel op zijn plaats is, ben ik het met je eens.

Ik ben al in zoveel hacks voorgekomen. PlayStation, British Airways. En dan als expat zijn mijn paspoort gegevens ook door heel veel handen en gegaan (lokale agent die je helpt een huis te zoeken, iemand die je helpt een verblijfsvergunning te krijgen) dat ik me niet afvraag òf, maar wanneer ik slachtoffer zal worden van identiteitsfraude.

Die paar gegevens die in mijn Ticketmaster account staan zijn niet van toegevoegde waarde tot datgene wat al op straat ligt.

Mijn enige geluk is dat ik blijkbaar niet rijk , bekend of belangrijk genoeg ben om serieuze pogingen te nemen mijn spaarrekening te plunderen. Maar ik vrees dat dag dat op zakenreis uit de rij word gehaald, en aan de plaatselijke douane mag uitleggen dat ik echt niet de bankrekening houder ben waar miljoenen zijn witgewassen. Ja, er is een scan van mijn paspoort is gebruikt. Maar agent, die kan letterlijk iedereen geüpload hebben. En uw lokale bank had wel iets beter mogen nagaan of ik het zelf wel echt was.

[Reactie gewijzigd door Stpan op 23 juli 2024 05:22]

Alxndr

1 juni 2024 11:02

Zou het niet effectief zijn als er een wet komt die stelt dat je per lek het symbolische bedrag van €1 moet betalen aan iedere getroffen klant?

Hoe vaak het mis gaat is voor mij een teken dat bedrijven hier niet voldoende aan doen en bovendien te veel data hebben, wat nergens voor nodig is.

Voor een concertkaartje heb je helemaal niets nodig als je ze te downloaden maakt, zelfs geen emailadres.

oef! @Alxndr • 1 juni 2024 11:34

Het mes snijdt aan meerdere kanten:

- Een organisatie kan faiiliet gaan door een verplichte uitbetaling. Per geval moet je kijken naar de impact, wraak voelt eventjes goed maar kan ook veel problemen opleveren.
- Schuld is een lastig onderwerp tussen bedrijven onderling en soms lastig te bepalen. Ook is het onmogelijk om elk mogelijk scenario in een SLA/DAP/contract vast te leggen.
- Bedrijven zullen niet snel met elkaar in zee gaan bij dit soort mogelijke boetes, zie het eerste punt.

Niet dat ik er niet voor ben om bedrijven aan hun verplichtingen te houden, we zullen zien wat NIS2 gaat doen.

Alxndr

@oef! • 1 juni 2024 12:13

Het komt misschien over als wraak maar dat is het niet, het is de prijs/het risico die zij moeten betalen voor het toevoegen van een nutteloze dienst.

Het gaat over kaartjes verkopen, niets meer niets minder. Als zij daar allerlei gegevens voor nodig denken te hebben, wat volgens mij complete onzin is, dan is dat volledig hun verantwoordelijkheid en zijn alle kosten voor hun.

Als consument zijn we gedwongen overgeleverd aan dit soort partijen, dat moeten we niet willen en bestrijden. Laat ze maar failliet gaan, dan mag iemand met een beter plan en uitvoering het gaan proberen.

Guru Evi @Alxndr • 1 juni 2024 18:20

Een euro wordt dan gewoon bijgerekend bij de kosten. Ik zou liever dat ze bepaalde informatie niet hoeven te verzamelen.

Momenteel wordt de meeste informatie verzameld omdat de overheid dit nodig heeft onder het mom van antiterrorisme en belastingontwijking. Ik zou liever met een cryptobetaling anoniem blijven t.o.v. de leveranciers en dan via mijn bank verwachte uitgaven regelen. Waarvoor heeft TicketMaster meer dan dat nodig om mijn ticketjes te verkopen?

WaarAnders 1 juni 2024 11:33

Het schijnt dat de bank Santander ook geraakt is door deze Snowflake hack:
https://www.bbc.com/news/articles/c6ppv06e3n8o

Het verbaast me dat data door dit soort grote instellingen unencrypted opgeslagen is in de cloud. Een Snowflake medewerker zou toch nooit de content moeten kunnen zien? Decription zou toch moeten plaatsvinden lokaal bij Ticketmaster/ Santander? Iemand die hier meer over weet?

Houtenklaas @WaarAnders • 1 juni 2024 11:59

Helemaal gelijk. Het lijkt er op dat de denkwijze van "vroeger" - het zit in mijn domein dus unencrypted - zijn weg heeft gevonden naar de cloud. Dat een andere werkwijze andere risico's kent is op het moment dat de oude werkwijze wordt omgekat naar de cloud vaak geen boodschap die enthousiast ontvangen wordt. Bedrijven die dat serieus nemen gaan nadenken over een zero-trust aanpak, bedrijven die het niet willen horen en IT voornamelijk als kostenpost zien sussen zich met de woorden dat "cloud" harstikke veilig is.

Chocovla @Houtenklaas • 1 juni 2024 12:37

“Zij ontzorgen ons!” En kieperen vervolgens alle due dilligence overboord. Daarbuiten is het bij veel partijen maar wát moeilijk om uit te vissen welke maatregelen men neemt om de zaken netjes in te richten en te controleren. Dan ben je , eigen ervaring, als security officer maar moeilijk. Helemaal als een pakket al is aangeschaft.

lenwar

Beveiliging en antivirus

1 juni 2024 11:10

Volgens het cloudbedrijf is het lek niet veroorzaakt door een kwetsbaarheid, misconfiguratie of 'kwaadaardige activiteit' binnen de dienst.

Ik begin me nu wel zorgen te maken. Is het lek dan ontstaan op een ‘zo ontworpen’ mechanisme? 🤔
Dus goed gepatched, de configuratie was goed en niemand heeft iets ‘kwaadaardigs’ gedaan…. Ik ben nu oprecht nieuwsgierig 😊

jgj82 @lenwar • 1 juni 2024 11:51

Dat staat toch in het artikel?

Hudson Rock, dat onderzoek deed naar de hack, schreef vrijdag in een inmiddels verwijderde blog dat het contact heeft gekregen met een van de ShinyHunters-leden die verantwoordelijk zou zijn voor de hack. Diegene heeft naar eigen zeggen de inloggegevens van een Snowflake-werknemer weten te ontfutselen. De authenticatietokens van de clouddienst zouden onbeperkt geldig zijn, waardoor de hacker naar verluidt sessietokens kon genereren om vervolgens grote hoeveelheden gegevens van klantaccounts buit te maken. Volgens de cybercrimineel gaat niet alleen om data van Ticketmaster, maar ook om honderden andere Snowflake-klanten

Dus door middel van afpersing/hacking/phishing op een normale manier toegang gekregen tot de data.
Elke kluis gaat open als je de juiste sleutel hebt....

m0ridin 1 juni 2024 10:56

Misschien toeval maar ik heb wel ineens de laatste 2 dagen pogingen gehad icm met mijn 06 nr...

Eerst toegevoegd aan een whatsapp groep van airbnb (zogenaamd dan) met een speciaal programma om geld te kunnen verdienen en daarna een sms van bitvavo (zogenaamd) dat een nieuw toestel ingelogd zou hebben (met een link om te controleren).

Kan me geen eerdere zaken herinneren icm met mijn mobiele nr dus tja... 1 + 1?

DonChaot 1 juni 2024 11:08

waarom wordt uberhaubt de verloopdatum van cc's opgeslagen?

Guru Evi @DonChaot • 1 juni 2024 18:22

Anti-fraude wetten.

MennoE 1 juni 2024 12:03

Los van de verantwoordelijkheid van TicketMaster, denk ik dat we inmiddels moeten concluderen dat onze persoonsgegevens gewoon niet veilig zijn. Heel veel bedrijven gebruiken die gegevens en slaan ze op, en de gegevens hoeven maar één keer te lekken om voor altijd op straat te liggen. Dit is inmiddels een maatschappelijk probleem. Het aantal malafide telefoontjes en smsjes dat ik krijg is inmiddels ook zo hoog dat ik eigenlijk niet meer mijn telefoon opneem als ik de beller niet herken, terwijl ik voor m'n werk soms nu eenmaal gebeld wordt door onbekende nummers. Als maatschappij moeten we misschien eens nadenken over een oplossing hiervoor. Een standaard vorm van verificatie met een steeds veranderend bsn of iets dergelijks, alleen maar mogen bellen met een geverifieerd telefoonnummer etc.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (83)

Sorteer op:

Weergave: