200.000 Konzertkarten: Kriminelle erpressen Ticketmaster

Der Ticketanbieter Ticketmaster wurde Opfer eines Cyberangriffs. Die Täter sollen sich die QR-Codes von bis zu 200.000 Tickets ergaunert haben, wie Heise meldete. Nachdem vor ein paar Tagen bereits bekannt wurde, dass 170.000 Taylor Swift Tickets „verschenkt“ worden sind, folgten nun rund 39.000 Tickets von verschiedenen weiteren Künstler:innen. 

Barcodes zu Tickets in Foren veröffentlicht

Die Täter veröffentlichen im Breachforum zunächst um die 170.000 Barcodes zu Taylor-Swift-Konzerttickets. Dazu wurde eine Anleitung verlinkt, wie aus den Barcodes gültige Tickets erstellt werden können. Der Forenpost enthält außerdem eine Lösegeldforderung in Höhe von zwei Millionen US-Dollar. Zudem drohen die Täter bei Nichtzahlung damit, 680 Millionen Nutzerdatensätze sowie weitere Veranstaltungs-Barcodes zu veröffentlichen. 

In einem zweiten Post sollen zahlreiche weitere Tickets veröffentlicht werden. Im Gegensatz zum ersten Schwall soll es sich hierbei um sogenannte „Print-at-Home“-Tickets handeln, wie Heise berichtete. Während bei digitalen Tickets Betrugsmaßnahmen greifen können, indem die Barcodes nachträglich geändert werden, ist dies bei Print-at-Home-Tickets nicht möglich, da hier der Barcode einmalig festgelegt wird. 

Betroffene Kunden sollen informiert werden

Der Cyber-Einbruch fand nach Kenntnis der US-Bundesstaatsanwaltschaft Maine bereits am 2. April statt und wurde am 23. Mai entdeckt. Betroffen sollen vor allem Einwohner:innen des Bundesstaates Maine sein, die über das Datenleck informiert werden sollen.

Bislang ist unklar, ob Live Nation, das Mutterunternehmen von Ticketmaster, die Lösegeldsumme zahlen wird. Bisher raten Sicherheitsexperten davon ab, Lösegeld zu zahlen. Auch ist nicht bekannt, ob mit der veröffentlichten Anleitung tatsächlich gültige Barcodes für Tickets erstellt werden können.