Het datalek bij Ticketmaster is het gevolg van een grootschalige skimactie door hackers. Dit concludeert beveiligingsbedrijf RiskIQ na eigen onderzoek naar het datalek. Tenminste achthonderd andere websites zijn ook slachtoffer geworden van de hackers.
Vorige maand maakte Ticketmaster bekend dat een externe partij mogelijk toegang had gehad tot de gegevens van 'minder dan 5 procent' van de klanten van het bedrijf.
'Derde partij'
Volgens Ticketmaster was de oorzaak van het lek het gebruik van software van een derde partij, Inbenta Technologies. Dit bedrijf levert onder meer chatbotfunctionaliteiten aan het bedrijf levert. Inbenta beschuldigde Ticketmaster er vervolgens van code te hebben toegevoegd op de betaalpagina van Ticketmaster, waardoor het lek kon ontstaan.
Gehackt
RiskIQ vermoedt echter dat Inbenta is gehackt. Het beveiligingsbedrijf denkt dat hackers zo diep zijn doorgedrongen tot de systemen van Inbenta, dat zij de software die het bedrijf levert aan klanten hebben geïnjecteerd met malafide code. Dit is een digitale vorm van skimmen en wordt door het beveiligingsbedrijf al jaren in de gaten gehouden.
'Meer grote merken de dupe'
Behalve Inbenta zouden nog een aantal softwareleveranciers zijn gehackt. Samen leveren de bedrijven aan meer dan achthonderd websites producten en diensten. Ticketmaster is een van websites. Volgens RiskIQ zijn ook webshops van 'de grootste merken ter wereld' getroffen. Al sinds 2016 zouden op deze manier klantgegevens buitgemaakt worden.
Creditcardgegevens
Op het moment dat klanten hun creditcardgegevens invoeren om een aankoop te doen, verzamelt de malafide code die aan de software is toegevoegd de ingevoerde gegevens en verstuurt deze naar de hackers. Op deze manier kunnen cybercriminelen creditcardinformatie buitmaken.