'Datalek bij Ticketmaster gevolg van grootschalige skimactie'

Het datalek bij Ticketmaster is het gevolg van een grootschalige skimactie door hackers. Tenminste achthonderd andere websites zijn hier ook slachtoffer van geworden, stelt beveiligingsbedrijf RiskIQ dinsdag op basis van eigen onderzoek naar het datalek.

Ticketmaster maakte eind vorige maand bekend dat een externe partij mogelijk toegang heeft gehad tot de persoonsgegevens van "minder dan 5 procent" van zijn klanten.

Het bedrijf stelde destijds dat de oorzaak daarvan lag in het gebruik van software van een derde partij, Inbenta Technologies, die onder meer chatbotfunctionaliteiten aan Ticketmaster levert. Inbenta beschuldigde Ticketmaster ervan code te hebben toegevoegd op de betaalpagina van Ticketmaster, waardoor het lek kon ontstaan. 

Volgens RiskIQ is het echter waarschijnlijker dat Inbenta is gehackt. Het beveiligingsbedrijf denkt dat de hackers dusdanig diep zijn doorgedrongen tot de systemen van Inbenta, dat zij de software die het bedrijf levert aan klanten hebben geïnjecteerd met malafide code. Het beveiligingsbedrijf zegt deze digitale vorm van skimmen al meerdere jaren in de gaten te houden. 

'Grote merken getroffen'

Naast Inbenta zouden nog een aantal softwareleveranciers zijn gehackt, die samen aan meer dan achthonderd websites producten en diensten leveren, waaronder ook Ticketmaster. RiskIQ stelt dat ook webshops van "de grootste merken ter wereld" zijn getroffen.

Op die manier wordt naar verluidt al sinds 2016 klantdata buitgemaakt. De gegevens kunnen worden gestolen op het moment dat gebruikers van bijvoorbeeld de Ticketmaster-website hun creditcardinformatie invoeren om een concertkaartje te kopen.

De malafide code die aan de software van de gehackte leveranciers is toegevoegd, verzamelt die ingevoerde gegevens en stuurt deze naar de hackers.

Lees meer over:
Tip de redactie