Er is weer een nieuw datalek bij Ticketmaster. In 2018 gebeurde hetzelfde, maar nu zouden er naar verluidt 560 miljoen accountgegevens zijn buitgemaakt. Wat is er aan de hand?

Een datalek is een vernietiging of wijziging van persoonsgegevens bij een bedrijf, zonder dat dit de bedoeling was. Het gaat daarbij ook om het vrijkomen van persoonsgegevens of wanneer er toegang is tot deze informatie. Dat gebeurt vaker dan je denkt. In 2017 alleen al waren er 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP), de instantie die meldingen van datalekken registreert en controleert. In 2023 waren dit al 25.694 gemelde lekken bij dezelfde instantie.

Zo weer je hackers van je eigen computer en smartphone:

Dat was 70% meer dan het jaar ervoor. Enerzijds is dat aantal een goed teken, want het betekent dat bedrijven zich wel degelijk bewust zijn van de ernst van de zaak. Anderzijds zegt het ook dat diezelfde bedrijven hun informatiebeveiliging niet op orde hebben. TicketMaster was in 2018 ook al slachtoffer van een omvangrijke hack.

Hackersgroep claimt nieuwe hack

De hackersgroep ShinyHunters zou achter de nieuwe Ticketmaster-hack zitten. De groep heeft op het darkweb bewijsmateriaal geplaatst waarin te zien zou zijn dat zij achter de hack zitten en data hebben weten te bemachtigen. Deze gegevens zouden te koop worden aangeboden voor een half miljoen dollar. Of er ook Nederlandse accounts zijn buitgemaakt is niet bekend, maar dat is met zo'n grote hack wel aannemelijk.

Deze aanval volgt op een reeks eerdere incidenten met Ticketmaster, waaronder een bot-aanval tijdens de verkoop van Taylor Swift-tickets en diverse schandalen rond concurrentieverstorend gedrag en andere beveiligingslekken

Eerder lek door externe leverancier

In 2017 zou het lek door een fout van een externe leverancier zijn ontstaan. in 2018 stuurde Ticketmaster een e-mail naar al haar klanten met de titel “Ticketmaster UK data incident door externe leverancier”. Een heel andere toon dan andere Ticketmaster-e-mails, die doorgaans allen over concerten gaan. De e-mail is alleen verstuurd naar mensen die tussen september 2017 en 23 juni 2018 een ticket hebben gekocht of hebben geprobeerd een ticket te kopen.

September 2017 tot juni 2018 is een lange tijd. Interessant detail is dat de e-mail en het nieuws toen pas op 28 juni werd verspreid, terwijl het lek al op 23 juni werd vastgesteld. Ook interessant is dat Ticketmaster zegt dat “slechts” 5 procent van haar klantenbestand is geraakt door het lek, maar het klantenbestand van Ticketmasters bestond in 2019 al uit zo'n 230 miljoen klanten.

©PXimport

Het lek werd veroorzaakt door schadelijke software die werd gebruikt voor klantondersteuning op de website van Ticketmaster. De software, gemaakt door het externe bedrijf Inbenta Technologies, werd direct na de ontdekking uitgeschakeld. Een derde partij heeft echter persoonlijke informatie en/of betalingsgegevens van een groep klanten kunnen zien: e-mailadres, telefoonnummer, wachtwoord en betaalgegevens. Het euvel kwam aan het licht toen Ticketmaster UK zelf ontdekte dat er vreemde activiteit was op de bankrekening.

Vervolgstappen

Ticketmaster heeft nog niet officieel gereageerd op de nieuwe hack en de homepage van het bedrijf toont verder ook geen waarschuwingen of meldingen over de hack. Controleer in elk geval zelf je accountgegevens en pas je gebruikersnamen en/of wachtwoorden van andere accounts aan.

Als je getroffen bent door het Ticketmaster-lek, dan kun je met Ticketmaster contact opnemen. Bij eerdere Ticketmaster-hacks was er een speciale service die gebruikers hielp met de identiteitsdiefstal. Of dat nu ook gebeurt is nog niet duidelijk, maar houd in ieder geval de supportpagina van Ticketmaster in de gaten.

Zelf stappen ondernemen

Je kunt zelf ook een aantal stappen ondernemen om te controleren of je gehackt bent. Heb je bijvoorbeeld een Google One-account, dan kun je via de functie Dark web controle zien of er gegevens van jou zijn gelekt. Daarbij checkt Google overigens niet alleen op je gmeil-adressen, maar kun je ook andere gegevens toevoegen zoals outlook.com-adressen.

De politie biedt ook een database waarin je kunt controleren of jouw e-mailadres voor komt bij een van de hacks van de afgelopen. Je voert een e-mailadres in en als blijkt dat jouw adres voorkomt in een database van hackers, ontvang je daar van de politie zelf een e-mail over.

De collab waarvan je niet wist dat je ’m nodig had, maar die er nu toch echt is! Nick Nijland en Tom van Stam van IGN Benelux schuiven aan om Simon eindelijk eens op z’n plek te zetten. Samen met Martin gaat hij de strijd aan in een ultieme PUP vs. IGN-quiz, waarin de gamekennis flink op de proef wordt gesteld! Natuurlijk ontbreken de bekende PUP-zijsporen niet, maar zijn er ook genoeg games om over te lullen: Marathon, Resident Evil 2, Reanimal en Mario Tennis Fever komen allemaal voorbij! Dus wil je weten of Simon z’n zinloze haat een béétje terecht is? Check de aflevering snel, baklap!

00:00 Intro
01:40 IGN op bezoek
06:45 Zijspoor één: Helmond represent
10:05 Terug naar IGN
13:20 Hoe werkt IGN precies?
25:00 Zijspoor twee: Yvonne Coldeweijer
26:25 Gamequiz
44:25 Simon z’n Tom-haat-origin
49:40 Marathon
56:05 Tom speelt Chrono Trigger
58:15 Resident Evil 2
01:01:45 Nick speelt Overwatch
01:04:30 Fallout
01:08:20 Simon speelt Mario Tennis Fever
01:15:00 Death Howl
01:17:55 Martin speelt Reanimal
01:24:45 Apex Legends
01:28:15 PlayStation State of Play-voorspel
01:29:25 Simons magazine-dilemma
01:38:40 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!

Er vallen ontslagen bij Wildlight Entertainment, dat eind januari nog hun multiplayergame Highguard uitbracht.

Wildlight bevestigde eerdere geruchten over een ontslagronde op social media. "Vandaag hebben we de moeilijke beslissing gemaakt om afscheid te nemen van een aantal teamleden, terwijl we een kerngroep van ontwikkelaars aanhouden om de game te blijven ondersteunen en innoveren."

Het bericht vervolgt: "We zijn trots op het team, talent en het product dat we samen hebben gecreëerd. We zijn ook enorm dankbaar voor de spelers die een poging waagden om de game te spelen, en allen die onderdeel van onze gemeenschap blijven."

Grootschalige ontslagronde

Hoewel Wildlight niet praat over de precieze hoeveelheid ontslagen, lijkt de vermelding van een "kernteam" dat overblijft te suggereren dat het om een aanzienlijke hoeveelheid mensen gaat.

Dat komt overeen met een LinkedIn-bericht van Alex Graner, een ontwikkelaar van die game die eerder ook aan Battlefield 6 werkte. Hij laat weten dat "het grootste gedeelte van het team" ontslagen is, waaronder hij zelf.

Over Highguard

Highguard is de debuutgame van Wildlight Entertainment. De game viel op voorhand vooral op omdat er een trailer van werd getoond aan het einde van The Game Awards eind vorig jaar. Die positie is meestal gereserveerd voor grote aankondigingen en aankomende games, en sommige kijkers vonden Highguard daar niet onder behoren.

Sinds eind vorige maand is Highguard speelbaar via Steam. De game ontving veel negatieve gebruikersrecensies, al heeft dat Wildlight niet tegengehouden om updates uit te blijven brengen. Rond release bereikte het spel een indrukwekkende gelijktijdige spelerspiek van bijna 100.000 mensen op Steam, maar inmiddels hangen de gelijktijdige spelersaantallen onder de 10.000. Het is dan ook aannemelijk dat dit deels de keuze om een grootschalige ontslagronde door te voeren heeft beïnvloed.

Lees hier meer informatie over Highguard.