Ticketmaster sagte, es sei Opfer eines „Datensicherheitsvorfalls“ geworden und die dem Unternehmen von Kunden zur Verfügung gestellten Informationen seien möglicherweise kompromittiert worden.
Das teilte der Ticketriese in einer E-Mail an seine Nutzer und in einer Erklärung mit Pers-Konferenz dass kürzlich entdeckt wurde, dass „unbefugte Dritte“ in der Lage waren, Informationen aus Cloud-Datenbanken zu erhalten, die von externen Datendienstanbietern gehostet wurden.
„Basierend auf unserer bisherigen Untersuchung haben wir festgestellt, dass die unbefugte Aktivität zwischen dem 2. April 2024 und dem 18. Mai 2024 stattgefunden hat“, schrieb Ticketmaster am Montag in einer E-Mail an seine Benutzer. „Am 23. Mai 2024 haben wir festgestellt, dass einige Ihrer persönlichen Daten möglicherweise von dem Vorfall betroffen waren. Seit Beginn unserer Untersuchung haben wir keine weiteren unbefugten Aktivitäten in der Cloud-Datenbank festgestellt.“
Das in Kalifornien ansässige Unternehmen bestätigte, dass die Cloud-Datenbank personenbezogene Daten von Kunden enthält, die Tickets für Veranstaltungen in Kanada, den USA und Mexiko gekauft haben.
„Dazu können E-Mails, Telefonnummern, verschlüsselte Kreditkarteninformationen sowie einige andere persönliche Informationen gehören, die uns zur Verfügung gestellt wurden“, schrieb er in einer Pressemitteilung und fügte hinzu, dass man vermutlich gerade dabei sei, Kunden per E-Mail oder Post zu kontaktieren beeinflusst.
Ticketmaster sagte, man arbeite in dieser Angelegenheit mit der „Unterstützung externer Experten“. Das Unternehmen bestätigte außerdem, dass es mit den Strafverfolgungsbehörden der USA kooperiere, und erklärte, dass sich die Bekanntgabe des Vorfalls aufgrund der Ermittlungen nicht verzögert habe. Das Unternehmen gab außerdem an, mit Kreditkartenunternehmen und Banken zusammenzuarbeiten.
CTVNews.ca wandte sich an Ticketmaster, um zu bestätigen, wie viele Kunden betroffen sind und ob das Unternehmen auch in irgendeiner Form mit den kanadischen Behörden zusammenarbeitet. Das Unternehmen antwortete nicht auf die Fragen von CTV und stellte stattdessen einen Link zu seiner Pressemitteilung bereit.
Das Unternehmen empfiehlt Benutzern, ihre Bankkonten auf Betrug oder Identitätsdiebstahl zu überwachen und ihre Banken zu benachrichtigen, wenn sie verdächtige Aktivitäten bemerken. Das Unternehmen bietet über TransUnion auch eine Identitätsüberwachung für seine von dem Vorfall betroffenen Benutzer in Kanada an.
