Ticketmaster slachtoffer van grootschalige skimactie

woensdag 11 juli 2018 - 09:33

Het datalek bij Ticketmaster staat niet op zichzelf. Het ticketingbedrijf is samen met minstens achthonderd andere websites het slachtoffer geworden van een hackersactie. Dat concludeert het beveiligingsbedrijf RiskIQ na een onderzoek.

Ticketmaster UK maakte op 23 juni bekend dat ‘schadelijke software werd vastgesteld op een customer services product dat werd gehost door Inbenta Technologies, een externe leverancier van Ticketmaster’. Volgens RiskIQ is het goed mogelijk dat Inbenta Technologies is gehackt.

Het beveiligingsbedrijf stelt verder dat er naast Inbenta ook een aantal andere softwareleveranciers is gehackt. Samen leveren zij aan meer dan achthonderd websites en bedrijven producten en diensten leveren. Hoewel RiskIQ geen namen noemt zegt het in een blog dat het hier onder andere gaat om webshops van ‘de grootste merken ter wereld’.

Minder dan 5% van de Ticketmaster-klanten wereldwijd zou zijn beïnvloed door het incident. Volgens de BBC ging het om 40.000 Britse klanten. Ook Nederlandse klanten werden door Ticketmaster op de hoogte gesteld van het lek.

Een week na de digitale diefstal claimde de Britse digitale bank Monzo op zijn blog dat het op 6 april al ongeveer vijftig meldingen van klanten ontving over frauduleuze transacties. Bij 70 procent van de gevallen ging het om bankpassen die ook waren gebruikt om kaarten te kopen bij Ticketmaster. Volgens Monzo gebruikt ongeveer 0,8 procent van zijn klanten Ticketmaster. Monzo heeft zijn bevindingen doorgestuurd naar het ticketbedrijf.