Aktuelles, Branche - geschrieben von dp am Donnerstag, Juni 28, 2018 22:13 - noch keine Kommentare
Ticketmaster: Schwerer IT-Sicherheitsvorfall bei Ticketvertriebs-Portal
Cyber-Kriminelle nehmen gerne schwächstes Glied der Kette ins Visier
[datensicherheit.de, 28.06.2018] In eigener Sache hat das Ticket-Portal „Ticketmaster“ kürzlich bekanntgegeben, dass in einem Kundendienst-Tool des externen Drittanbieters Inbenta Technologies eine bösartige Software entdeckt worden sei. Dies habe Unbekannten den Zugriff auf persönliche Informationen der Kunden wie Kontaktdaten, Zahlungsdetails und Log-in-Daten ermöglicht. Das betroffene, auf Inbentas Künstlicher Intelligenz (KI) basierende Tool soll den Kunden eigentlich einen besseren Support beim Online-Kauf bieten – mittlerweile sei es auf allen Websites abgeschaltet worden. Joseph Carson, „Chief Security Scientist“ bei Thycotic, kommentiert diesen Vorfall in einer aktuellen Stellungnahme:
Angriffe oft über Drittanbieter
„Dieser jüngste Datenverstoß bei Ticketmaster zeigt wieder einmal, dass Cyber-Kriminelle ihre Opfer gerne über Drittanbieter angreifen und dabei immer öfter auch Technologien wie Künstliche Intelligenz nutzen“, erläutert Carson.
Unternehmen müssten sich dessen bewusst sein und sollten deshalb nicht länger blind darauf vertrauen, dass alle Partner ihre Produkte und Lösungen auch angemessen absichern. Carson: „Cyber-Kriminelle nehmen schließlich immer das schwächste Glied der Kette ins Visier.“
Joseph Carson zum ersten großen Datenschutzverstoß seit endgültigem DSGVO-Inkrafttreten
Vorfall wohl schlimmer als angenommen
In diesem speziellen Fall glaubt Carson sogar, dass die Datenschutzverletzung „schlimmer sein könnte, als wir bisher annehmen“. Sicherlich seien persönliche Daten, Finanzinformationen und Passwörter abgegriffen worden, die nun im sogenannten Darknet für Cyber-Kriminelle zur Verfügung stünden. Doch viel interessanter wäre es jedoch zu erfahren, ob die Cyber-Kriminellen auch auf die KI-Informationen zugegriffen haben, und diese nun für einen weiteren gezielteren Angriff verwenden.
Auch die vielen anderen Kunden, die Inbenta Technologies einsetzen, würden sich nun fragen, ob sie in irgendeiner Weise betroffen sind. Viele würden wahrscheinlich vorsorglich eine Vorfallsreaktion zur Validierung starten.
Erster großer Datenschutzverstoß seit DSGVO-Inkrafttreten
Dies sei auch der erste große Datenschutzverstoß seit dem Inkrafttreten der EU-DSGVO am 25. Mai 2018. Hierbei werde also genau geprüft werden, ob Ticketmaster die Meldepflichten und Sicherheitsvorschriften eingehalten hat.
„Könnte Ticketmaster das erste Unternehmen sein, das die Sanktionen der DSGVO zu spüren bekommt?“, fragt Carson.
Weitere Informationen zum Thema:
Ticketmaster
INFORMATIONEN ÜBER EINEN SICHERHEITSVORFALL BEI EINEM DRITTANBIETER
datensicherheit.de, 10.04.2016
Ungesicherte Drittanbieterzugriffe als idealer Nährboden für Cyberattacken
Aktuelles, Experten, Studien - Jan 26, 2023 20:11 - noch keine Kommentare
Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter
weitere Beiträge in Experten
- Sanktionsmöglichkeiten: HmbBfDI bekommt erweiterte Kompetenzen
- Annual Human Factor in Cybercrime Conference vom 10. bis 12. September 2023
- Cyberagentur: Fester Sitz in Halle (Saale) und künftig Projektbüro im Großraum Dresden
- Bitkom-VATM-Checkliste: Bestmögliches Surfen im Internet
- Gesundheitswesen: IT-Sicherheit muss verbessert werden
Aktuelles, Branche, Studien - Jan 30, 2023 12:18 - noch keine Kommentare
Nach Erfolg gegen Hive: Ransomware-Gruppen unter Druck
weitere Beiträge in Branche
- Hive: Zerschlagung des-Hacker-Netzwerks erheblicher Rückschlag für gefährliche kriminelle Organisation
- Hive: Ransomware-Gang vom FBI und deutschen Sicherheitsbehörden aus dem Spiel genommen
- Harmony-Hack: FBI hat Lazarus im Verdacht
- PayPal-Vorfall als Warnung für die Cybersecurity-Welt
- OZG: Drei gute Gründe für eine Neuauflage
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren