Hvis du i løbet af de senere år har købt billet til et sportsarrangement, en koncert eller en anden kulturel begivenhed, har du formentlig handlet via billethjemmesiden Ticketmaster eller Live Nation.
Dermed har du indtastet dine oplysninger hos Ticketmaster, og derfor er du nu blandt de udsatte i et nyt stort dataangreb, hvor de kriminelle er sluppet afsted med data om millioner af billetkunder.
Ticketmaster har netop delt detaljer om det store angreb, som ifølge firmaet blev opdaget den 20. maj, men ifølge en underleverandør allerede blev igangsat midt i april.
> Læs også: Sådan tjekker du, om dit kodeord er blevet hacket
Så stort er hackerangrebet
Ticketmaster har ikke selv sat tal på, hvor mange data de har mistet i hackerangrebet. Men som firmaet selv skriver i deres underretning til myndighederne, blev data fra angrebet allerede den 27. maj sat til salg på det såkaldte BreachForum på den mørke del af internettet.
Her hævder de kriminelle at være i besiddelse af data om 560 millioner kunder hos Ticketmaster.
De mange data består af:
- Navn
- Adresse
- E-mail-adresse
- Telefonnummer
- Oplysninger om de begivenheder, kunderne har købt billet til
Der er tilsyneladende også data om de gemte kreditkort:
- Navn på kortet
- De sidste 4 cifre af kortnummeret
- Udløbsdato
Prisen for de 1,3 terabytes data (1.300 gigabytes), som den kriminelle gruppe ShinyHunters har sat til salg, er 500.000 amerikanske dollars, altså knap 3,5 millioner kroner.
På den mørke del af internettet hævder kriminelle at være i besiddelse af de mange data om 560 millioner kunder og deres anvendte kreditkort.
Angreb hos underleverandør
Ligesom mange andre store firmaer bruger Ticketmaster lagringsleverandøren Snowflake til at gemme firmaets mange data, og det var netop hos Snowflake, at de kriminelle havde held med at bryde ind og stjæle den store mængde data.
Ifølge Snowflake er det foregået ved at bryde ind i de enkelte dårligt beskyttede kunders konti, mens de kriminelle selv har fortalt andre medier, at de brød ind via en ansats konto.
Det er med andre ord ikke helt klart, hvad der præcist er foregået, men Snowflake har selv delt tekniske detaljer om angrebet og hvordan man forhindrer det fremover.
Snowflake rapporterer, at hackernes adgang til firmaets servere allerede begyndte midt i april, så de kriminelle har med andre ord haft god tid til at gemme de 1,3 terabytes data.
Opdateret 16/6-24:
I en kommentar til Komputer for alle den 7. juni forklarer Snowflakes svenske kontor, at Cybersikkerhedseksperterne CrowdStrike og Mandiant er enige i de foreløbige konklusioner om, at der ikke har været noget brud på deres platform.
"Vi har ikke identificeret beviser, der tyder på, at denne aktivitet var forårsaget af en sårbarhed, fejlkonfiguration eller brud på Snowflakes platform."
Læs også: Sådan undgår du at blive hacket på Facebook og Instagram
Det skal du gøre, hvis du har handlet hos Ticketmaster
Hvis du selv på et eller andet tidspunkt har købt billet til et arrangement hos Ticketmaster, bør du straks reagere, så de kriminelle ikke kan nå at udnytte dine data.
Skynd dig derfor ind på Ticketmasters hjemmeside og log på din konto.
Gå nu ind i dine kontoindstillinger og skift din adgangskode til en ny, der både består af tal, tegn og store og små bogstaver.
Vi anbefaler derudover, at du aktiverer totrinsgodkendelse, så du altid også skal bruge en engangskode.
Ifølge sælgeren af de stjålne data på det mørke internet, er de kriminelle også i besiddelse af delvise kreditkortoplysninger.
Tilsyneladende har de dog kun de sidste 4 cifre af kortnummeret og mangler også den 3-cifrede verifikationskode, så det er usandsynligt, at de kan bruge disse oplysninger til noget.
Vi anbefaler dog, at du i den kommende tid holder ekstra øje med din konto og hævninger, du ikke kan genkende.
Vil du være helt på den sikre side, kan du spærre kortet i din netbank og få banken til at sende dig et nyt.
> Læs også: Dell hacket: 49 millioner kunder ramt