Ticketmaster geeft datalek toe en vraagt klanten wereldwijd om wachtwoord te veranderen

Thinkstock
Ticketmaster licht klanten in die het afgelopen jaar een ticket hebben gekocht over een mogelijk datalek. De fout ligt niet bij Ticketmaster zelf, maar bij de externe leverancier Inbenta, die instond voor de chatvensters op de website. Zowel persoonlijke informatie als betaalgegevens van klanten zijn mogelijk gelekt naar derde partijen.

“Minder dan 5 procent van onze wereldwijde klantendatabank is getroffen door dit incident”, zegt Ticketmaster. Vooral gebruikers uit het Verenigd Koninkrijk lopen gevaar, maar uit veiligheidsoverwegingen waarschuwt Ticketmaster ook alle klanten die tussen september 2017 en 23 juni 2018 een ticket kochten via het internationale platform. Klanten in Noord-Amerika zijn niet getroffen, weet het bedrijf te melden. De gelekte informatie omvat namen, adressen, e-mailadressen, telefoonnummers, betaalgegevens en login-informatie.

Gehackt via livechatvensters

De boosdoener was een foutje in de software van Inbenta, de dienstverlener die de livechatvensters voorziet op de Ticketmaster-websites. Op zaterdag werd kwaadaardige software ontdekt die via de livechatvensters een weg had gevonden naar de gegevens van klanten uit het Verenigd Koninkrijk. Die gegevens werden geëxporteerd naar een onbekende derde partij. Nadat het lek ontdekt werd, zette Ticketmaster de software onmiddellijk stop.

De kwaadaardige software werd enkel gevonden in de chatvensters op de Britse website, maar het is mogelijk dat meer klanten getroffen zijn omdat de livechatvensters ook actief waren op de internationale website en dochterplatformen zoals Get Me In en TicketWeb.

Ticketmaster laat weten dat het samenwerkt met de autoriteiten, kredietkaartmaatschappijen en banken om de impact van het lek te beperken. Het onderzoek naar de oorzaak van de inbreuk loopt nog. "Forensische teams en beveiligingsexperts werken dag en nacht om te begrijpen hoe de gegevens bloot zijn komen te liggen", luidt het.

Wachtwoord veranderen

Alle klanten die gevaar lopen, zijn intussen ingelicht via mail. Die gebruikers kunnen best hun wachtwoord op de website veranderen, en moeten extra aandachtig zijn voor “verdachte activiteiten” die via hun account plaatsvinden. Onder andere raadt Ticketmaster aan om rekeningafschriften te controleren op "aanwijzingen van fraude of identiteitsdiefstal". Het ticketplatform biedt klanten ook een gratis controledienst aan die accounts op Ticketmaster gedurende twaalf maanden in het oog houdt. 

Wie geen mail heeft ontvangen, ontspringt voorlopig de dans. "Als je geen e-mail van ons hebt ontvangen, dan denken wij dat jij op basis van ons onderzoek niet getroffen bent door dit beveiligingsincident'', aldus Ticketmaster.




2 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Mikael Baetens

    Peter heb je wel enig idee waar je het over hebt? Open Source is meestal de betere optie. In house is ook maar zo goed als de motivatie en skills van je programmeurs, en die maken ook heus genoeg fouten.

  • Peter Buyck

    Ach het is zo 'voordelig' om commerciële pakketten (al dan niet open source) te gebruiken... Als eindverantwoordelijke weet je niet wat je binnenhaalt. De toekomst is terug aan 'in house'-programmeurs die weliswaar duurder zijn maar je weet ten minste dat ze de de software van de eerste tot de laatste regel kennen (zonder verborgen software die bvb stiekem statistieken doorstuurt of spyware).