Blog

Ticketmaster Datalek Déjà Vu: Wat Je Moet Weten

Gisteren, op 29 mei 2024, werd nieuws bekend over een vermeend datalek bij Ticketmaster, een prominente verkoop- en distributieonderneming voor tickets. Ticketmaster heeft ongeautoriseerde activiteit bevestigd binnen een clouddatabaseomgeving van een derde partij, waarbij de persoonlijke gegevens van meer dan 500 miljoen klanten zouden zijn blootgesteld. Dit lek omvat gevoelige gegevens zoals e-mailadressen, telefoonnummers, adressen en financiële gegevens. ShinyHunters, een beruchte aanvaller, herplaatste het lek. Volgens berichten,

May 30, 2024 • 3 min read

Simon Wijckmans Founder & CEO

Ticketmaster Datalek Déjà Vu: Wat Je Moet Weten omslagafbeelding

Gisteren, op 29 mei 2024, werd nieuws bekend over een vermeend datalek bij Ticketmaster, een prominente verkoop- en distributieonderneming voor tickets. Ticketmaster heeft ongeautoriseerde activiteit bevestigd binnen een clouddatabaseomgeving van een derde partij, waarbij de persoonlijke gegevens van meer dan 500 miljoen klanten zouden zijn blootgesteld. Dit lek omvat gevoelige gegevens zoals e-mailadressen, telefoonnummers, adressen en financiële gegevens.

ShinyHunters, een beruchte aanvaller, herplaatste het lek. Volgens berichten is de data uit dit lek te koop aangeboden voor een vraagprijs van $500.000 op BreachForums, een site die eerder door de FBI offline was gehaald maar sindsdien weer is opgedoken. Deze ontwikkeling is zorgwekkend, gezien de enorme hoeveelheid gegevens die naar verluidt is gecompromitteerd.

De data omvat naar verluidt:

560 miljoen volledige klantgegevens (inclusief namen, adressen, e-mailadressen, telefoonnummers en mogelijk meer)
Ticketverkoop, evenementinformatie en bestelgegevens
Creditcardgegevens, waaronder in sommige gevallen de naam van de klant, de laatste 4 cijfers van de kaart en de vervaldatum
Fraudegegevens van klanten
... en meer

Fragment van de voorbeelddataset met persoonsgegevens, gedeeld door de aanvaller/verkoper:

Nog een fragment van de voorbeelddataset met financiële gegevens, gedeeld door de aanvaller/verkoper:

Juridische en officiële reacties

Het Australische ministerie van Binnenlandse Zaken heeft bevestigd dat er sprake is van een cyberincident dat Ticketmaster-klanten treft. Daarnaast werd op 23 mei 2024 een antitrustklacht ingediend tegen Ticketmaster en Live Nation in Californië, wat de situatie voor het bedrijf verder compliceert.

Historische context: Magecart-aanval

Dit is niet de eerste keer dat Ticketmaster te maken krijgt met een ernstig datalek. Eerder werd het bedrijf aangevallen door de Magecart-groep, een beruchte cybercriminele organisatie die bekendstaat om hun inventieve en schadelijke werkwijzen. Bij de Magecart-aanval drong de groep de toeleveringsketen van Ticketmaster binnen door kwaadaardige code te injecteren in software van derden die het bedrijf gebruikte. Deze code onderschepte stilletjes betalingsgegevens die klanten invoerden op de website van Ticketmaster en stuurde deze door naar de aanvallers.

Dergelijke incidenten benadrukken de kwetsbaarheden in online ticketsystemen, met name binnen de toeleveringsketen en client-side componenten. Aanvallers maken vaak misbruik van deze over het hoofd geziene gebieden, wat leidt tot ernstige datalekken.

Aanvalsvector

Ticketmaster bevestigde dat het lek plaatsvond via ongeautoriseerde toegang tot een clouddatabaseprovider van een derde partij, Snowflake.

Hoe cside kan helpen

Gezien de herhaalde cyberdreigingen waarmee bedrijven zoals Ticketmaster worden geconfronteerd, is het essentieel om cyberbeveiligingsmaatregelen in te zetten die het volledige aanvalsoppervlak bestrijken, inclusief client-side kwetsbaarheden. Traditionele beveiligingsoplossingen negeren vaak wat er gebeurt in de browser van een gebruiker, waar veel aanvallen — zoals het recente vermeende Ticketmaster-lek — kunnen plaatsvinden.

cside biedt geavanceerde bescherming door alle aspecten van uw digitale omgeving te monitoren en te beveiligen, inclusief client-side activiteiten. Ons platform zorgt ervoor dat uw gegevens veilig blijven via continue bewaking, waarbij potentiële dreigingen in scripts van derden worden geïdentificeerd en geneutraliseerd voordat ze schade kunnen aanrichten.

Uitgebreide bescherming: cside bestrijkt het volledige aanvalsoppervlak, zodat geen enkele kwetsbaarheid onopgemerkt blijft.
Client-side beveiliging: We houden in de gaten wat er gebeurt in de browser van de gebruiker en beschermen tegen injectieaanvallen en andere client-side dreigingen.
Geavanceerde monitoring: Ons systeem bewaakt continu op verdachte activiteiten en biedt realtime bescherming en gemoedsrust.

U kunt gratis aan de slag en uw site vandaag nog beschermen.

Voor verdere vragen en gedetailleerde rapporten kunt u contact opnemen met ons ondersteuningsteam.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Back to top

Don't just take our word for it, ask AI

Monitor en Beveilig Je Third-Party Scripts

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Boek een demo

Start gratis

Start gratis, of probeer Business met een proefperiode van 14 dagen.

cside dashboard interface met script monitoring en beveiligingsanalytics

GDPR en online gokken: waarom niet-geautoriseerde pixels een dubbel aansprakelijkheidsprobleem creëren

Niet-geautoriseerde pixels op goksites creëren tegelijk GDPR-aansprakelijkheid en opschorting van advertentieaccounts, ook zonder installatie.

Hoe Bytespider te Blokkeren (TikToks AI-Crawler)

Bytespider crawlt uw site voor de AI-systemen van Bytedance. Leer hoe u het blokkeert met robots.txt en IP-bereiken, en de belangrijkste zorgen rond datasoevereiniteit.

Donkere blogomslag met drie methoden van kwaadaardige casinoscripts: browsergestuurde omleidingen, shadow GTM-containers met malafide tags en geo-gerichte mobiele payloads

Hoe kwaadaardige scripts de spelersreis in casino's kapen

Geïnjecteerde scripts leiden casinospelers om voor de lobby. Netwerkhulpmiddelen missen ze. Zo moet detectie werken.

Donkere cside-blogcover met een blauwe pixelgolf en een checklist over scriptbeveiliging voor gokoperators in APAC

Client-side scriptbeveiliging voor online gokoperators in APAC

Hoe APAC online gokoperators in Japan, Singapore, de Filipijnen en Australië scripts van derden monitoren via echte spelersessies.

Hoe Amazon Buy for Me op Uw Website te Blokkeren

Amazon Buy for Me winkelt voor Prime-gebruikers op uw site. Leer hoe het prijs- en productgegevens verzamelt en hoe detectie in de browserlaag u controle geeft.

Account takeover voorkomen: het complete playbook voor 2026

Het ATO-operationele playbook voor 2026: een end-to-end model voor login, herstel, sessie en post-auth verdediging tegen overnames door AI-agents en bots.

Donkere cside-blogcover met een blauwe pixelgolf en een checklist over gecompromitteerde affiliatescripts die casino-omzet stelen

Hoe gecompromitteerde affiliate scripts online casino-inkomsten stelen

Gecompromitteerde affiliate scripts leiden spelers om en stelen commissies op casinopagina's, onzichtbaar en op grote schaal.

Donkere blogomslag met drie aanvalsvectoren van browser extensions: omleidingen naar phishing-klonen, diefstal van sessietokens en herschrijving van betalingsvelden op DOM-niveau

Hoe browser extensions online casinospelers aanvallen: wat operators kunnen doen

Browser extensions kunnen sessietokens stelen en betalingen kapen op casinosites. Zo werken ze, waarom servers het missen en hoe u ze detecteert.

Hoe Door AI Aangedreven Aanmaak van Nepaccounts te Blokkeren

AI-agenten maken nepaccounts aan met mensachtig gedrag dat CAPTCHA verslaat. Leer de browserlaag-signalen die geautomatiseerde registraties onthullen.

Hoe CCBot (de AI-Crawler van Common Crawl) te Blokkeren

CCBot voedt de Common Crawl-datasets die worden gebruikt om GPT-3, BLOOM, LLaMA en veel andere AI-modellen te trainen. Leer hoe u het blokkeert en wat blokkeren daadwerkelijk doet.