Het datalek bij Ticketmaster is het gevolg van een grootschalige skimactie door hackers, waarvan tenminste achthonderd andere bedrijven slachtoffer zijn geworden.

Ticketmaster app

Dat stelt beveiligingsbedrijf RiskIQ op basis van eigen onderzoek naar het datalek.

Ticketmaster maakte eind vorige maand bekend dat een externe partij mogelijk toegang heeft gehad tot de persoonsgegevens van "minder dan vijf procent" van zijn klanten.

Het bedrijf stelde destijds dat de oorzaak daarvan lag in het gebruik van software van een derde partij, Inbenta Technologies, die onder meer chatbot-functionaliteiten aan Ticketmaster levert. Inbenta beschuldigde Ticketmaster ervan eigen code te hebben toegevoegd waardoor het lek kon ontstaan. 

Volgens RiskIQ is het echter waarschijnlijker dat Inbenta is gehackt en dat de hackers dusdanig diep zijn doorgedrongen tot de systemen van Inbenta dat zij de software die het bedrijf levert aan klanten hebben geïnjecteerd met malafide code. Het beveiligingsbedrijf zegt deze digitale vorm van skimmen al meerdere jaren in de gaten te houden. 

'Grote merken getroffen'

Naast Inbenta zouden nog een aantal softwareleveranciers zijn gehackt, die samen aan meer dan achthonderd websites producten en diensten leveren, waaronder ook Ticketmaster. RiskIQ stelt dat zich onder de getroffen websites webshops van "de grootste merken ter wereld" bevinden.

Op die manier wordt naar verluidt al sinds 2016 klantdata buitgemaakt. De gegevens kunnen worden gestolen op het moment dat gebruikers van bijvoorbeeld de Ticketmaster-website hun creditcardinformatie invoeren om een concertkaartje te kopen.

De malafide code die aan de software van de gehackte leveranciers is toegevoegd, verzamelt die ingevoerde gegevens en stuurt deze naar de hackers.

Reacties mogelijk gemaakt door CComment