Ticketmaster erklärte, das Unternehmen sei Opfer eines „Datensicherheitsvorfalls“ geworden und die Informationen, die Kunden dem Unternehmen zur Verfügung stellen, könnten kompromittiert worden sein.
Der Ticketverkaufsriese teilte in E-Mails an seine Benutzer und in einer Pressemitteilung mit, dass er kürzlich entdeckt habe, dass „ein unbefugter Dritter“ in der Lage gewesen sei, Informationen aus einer Cloud-Datenbank abzurufen, die von einem externen Datendienstanbieter gehostet wurde.
„Aufgrund unserer bisherigen Untersuchung haben wir festgestellt, dass die nicht autorisierte Aktivität zwischen dem 2. April 2024 und dem 18. Mai 2024 stattfand“, schrieb Ticketmaster in einer E-Mail, die am Montag an seine Benutzer gesendet wurde. „Am 23. Mai 2024 stellten wir fest, dass einige Ihrer persönlichen Daten von dem Vorfall betroffen sein könnten. Seit Beginn unserer Untersuchung haben wir keine weiteren nicht autorisierten Aktivitäten in der Cloud-Datenbank festgestellt.“
Das in Kalifornien ansässige Unternehmen bestätigte, dass die Cloud-Datenbank persönliche Informationen von Kunden enthielt, die Tickets für Veranstaltungen in Kanada, den USA und Mexiko gekauft hatten.
„Dazu können E-Mail-Adressen, Telefonnummern, verschlüsselte Kreditkartendaten sowie andere persönliche Daten gehören, die uns zur Verfügung gestellt wurden“, heißt es in der Pressemitteilung. Das Unternehmen sei dabei, per E-Mail oder Post Kontakt mit den Kunden aufzunehmen, von denen es annimmt, dass sie betroffen seien.
Ticketmaster sagt, dass es in dieser Angelegenheit „mit der Unterstützung externer Experten“ arbeite. Es bestätigte auch, dass es mit den US-Bundesbehörden kooperiere, und erwähnte, dass die Bekanntgabe des Vorfalls nicht durch Ermittlungen verzögert worden sei. Das Unternehmen sagt auch, dass es mit Kreditkartenunternehmen und Banken zusammenarbeite.
CTVNews.ca hat Ticketmaster kontaktiert, um zu bestätigen, wie viele Kunden betroffen sind und ob das Unternehmen in irgendeiner Form mit den kanadischen Behörden zusammenarbeitet. Das Unternehmen antwortete nicht auf die Fragen von CTV und stellte stattdessen einen Link zu seiner Pressemitteilung zur Verfügung.
Das Unternehmen empfiehlt seinen Nutzern, ihre Bankkonten auf Betrug oder Identitätsdiebstahl zu überwachen und ihre Bank zu benachrichtigen, wenn ihnen verdächtige Aktivitäten auffallen. Außerdem bietet es seinen von dem Vorfall betroffenen kanadischen Nutzern eine Identitätsüberwachung über TransUnion an.
