Er is weer een nieuw datalek bij Ticketmaster. In 2018 gebeurde hetzelfde, maar nu zouden er naar verluidt 560 miljoen accountgegevens zijn buitgemaakt. Wat is er aan de hand?

Een datalek is een vernietiging of wijziging van persoonsgegevens bij een bedrijf, zonder dat dit de bedoeling was. Het gaat daarbij ook om het vrijkomen van persoonsgegevens of wanneer er toegang is tot deze informatie. Dat gebeurt vaker dan je denkt. In 2017 alleen al waren er 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP), de instantie die meldingen van datalekken registreert en controleert. In 2023 waren dit al 25.694 gemelde lekken bij dezelfde instantie.

Zo weer je hackers van je eigen computer en smartphone:

Dat was 70% meer dan het jaar ervoor. Enerzijds is dat aantal een goed teken, want het betekent dat bedrijven zich wel degelijk bewust zijn van de ernst van de zaak. Anderzijds zegt het ook dat diezelfde bedrijven hun informatiebeveiliging niet op orde hebben. TicketMaster was in 2018 ook al slachtoffer van een omvangrijke hack.

Hackersgroep claimt nieuwe hack

De hackersgroep ShinyHunters zou achter de nieuwe Ticketmaster-hack zitten. De groep heeft op het darkweb bewijsmateriaal geplaatst waarin te zien zou zijn dat zij achter de hack zitten en data hebben weten te bemachtigen. Deze gegevens zouden te koop worden aangeboden voor een half miljoen dollar. Of er ook Nederlandse accounts zijn buitgemaakt is niet bekend, maar dat is met zo'n grote hack wel aannemelijk.

Deze aanval volgt op een reeks eerdere incidenten met Ticketmaster, waaronder een bot-aanval tijdens de verkoop van Taylor Swift-tickets en diverse schandalen rond concurrentieverstorend gedrag en andere beveiligingslekken

Eerder lek door externe leverancier

In 2017 zou het lek door een fout van een externe leverancier zijn ontstaan. in 2018 stuurde Ticketmaster een e-mail naar al haar klanten met de titel “Ticketmaster UK data incident door externe leverancier”. Een heel andere toon dan andere Ticketmaster-e-mails, die doorgaans allen over concerten gaan. De e-mail is alleen verstuurd naar mensen die tussen september 2017 en 23 juni 2018 een ticket hebben gekocht of hebben geprobeerd een ticket te kopen.

September 2017 tot juni 2018 is een lange tijd. Interessant detail is dat de e-mail en het nieuws toen pas op 28 juni werd verspreid, terwijl het lek al op 23 juni werd vastgesteld. Ook interessant is dat Ticketmaster zegt dat “slechts” 5 procent van haar klantenbestand is geraakt door het lek, maar het klantenbestand van Ticketmasters bestond in 2019 al uit zo'n 230 miljoen klanten.

©PXimport

Het lek werd veroorzaakt door schadelijke software die werd gebruikt voor klantondersteuning op de website van Ticketmaster. De software, gemaakt door het externe bedrijf Inbenta Technologies, werd direct na de ontdekking uitgeschakeld. Een derde partij heeft echter persoonlijke informatie en/of betalingsgegevens van een groep klanten kunnen zien: e-mailadres, telefoonnummer, wachtwoord en betaalgegevens. Het euvel kwam aan het licht toen Ticketmaster UK zelf ontdekte dat er vreemde activiteit was op de bankrekening.

Vervolgstappen

Ticketmaster heeft nog niet officieel gereageerd op de nieuwe hack en de homepage van het bedrijf toont verder ook geen waarschuwingen of meldingen over de hack. Controleer in elk geval zelf je accountgegevens en pas je gebruikersnamen en/of wachtwoorden van andere accounts aan.

Als je getroffen bent door het Ticketmaster-lek, dan kun je met Ticketmaster contact opnemen. Bij eerdere Ticketmaster-hacks was er een speciale service die gebruikers hielp met de identiteitsdiefstal. Of dat nu ook gebeurt is nog niet duidelijk, maar houd in ieder geval de supportpagina van Ticketmaster in de gaten.

Zelf stappen ondernemen

Je kunt zelf ook een aantal stappen ondernemen om te controleren of je gehackt bent. Heb je bijvoorbeeld een Google One-account, dan kun je via de functie Dark web controle zien of er gegevens van jou zijn gelekt. Daarbij checkt Google overigens niet alleen op je gmeil-adressen, maar kun je ook andere gegevens toevoegen zoals outlook.com-adressen.

De politie biedt ook een database waarin je kunt controleren of jouw e-mailadres voor komt bij een van de hacks van de afgelopen. Je voert een e-mailadres in en als blijkt dat jouw adres voorkomt in een database van hackers, ontvang je daar van de politie zelf een e-mail over.

Windows maakt automatisch herstelpunten aan, tot de ingestelde limiet bereikt is. Zo kan er een hele reeks onbenutte herstelpunten blijven staan. Uiteraard kun je alle herstelpunten in één keer wissen, maar het is ook mogelijk om ze selectief te verwijderen.

Schijfruimte vrijmaken in bulk

Windows verwijdert automatisch de oudste herstelpunten om schijfruimte vrij te maken. Toch zijn er nog andere redenen om ze te wissen. Zo kunnen herstelpunten privacygevoelige informatie bevatten, of kan je virusscanner er malware in aantreffen. Wil je in één keer alle herstelpunten verwijderen, open dan de app Schijfopruiming voor Windows. Ga naar het tabblad Meer opties en klik op Opruimen.

Herstelpunt identificeren

Wil je slechts enkele of een specifiek herstelpunt verwijderen, dan moet je ze eerst identificeren. Dat doe je via de Opdrachtprompt. Druk op Win+R, typ in het vak Uitvoeren: rstrui.exe en druk op Enter om Systeemherstel te openen. Standaard zie je slechts een beperkt aantal herstelpunten. Zet daarom een vinkje bij Meer herstelpunten weergeven om de volledige lijst te zien. Noteer vervolgens de datum en tijd van de herstelpunten die je wilt verwijderen.

Selectief verwijderen

Daarna typ je cmd in het zoekvak van de taakbalk. Klik met de rechtermuisknop op Opdrachtprompt en kies Als administrator uitvoeren. Typ vervolgens de opdracht en druk op Enter: vssadmin list shadows. Nu verschijnt in opdrachtprompt een lijst met alle herstelpunten, chronologisch geordend. Van elke shadow copy (herstelpunt) zie je onder meer de Creation Time. Zoek het herstelpunt waarvan je daarnet de datum en tijd hebt genoteerd. Zodra je het gevonden hebt, kopieer je de Shadow Copy ID (inclusief de accolades). In ons voorbeeld is dat: {26dfb27b-297d-4d84-968f-507508c9f75d}. Om tekst te kopiëren in de opdrachtprompt van Windows 11 klik je met de rechtermuisknop op de titelbalk, kies je Eigenschappen en zorg je dat Modus Snel bewerken is ingeschakeld. Daarna kun je de tekst met de muis selecteren en met Enter naar het klembord kopiëren. Om het herstelpunt te verwijderen, gebruik je de volgende opdracht en je vervangt uiteraard de ID aan het einde door de ID van je eigen schaduwkopie die je wilt verwijderen: vssadmin delete shadows /shadow={26dfb27b-297d-4d84-968f-507508c9f75d}. Druk op Enter en bevestig met Y gevolgd door Enter. Herhaal dit proces voor alle herstelpunten die je wilt verwijderen.

De vier teaser trailers van aankomende Marvel-film Avengers: Doomsday blijken een groot succes: meer dan een miljard mensen wereldwijd hebben de teasers blijkbaar gezien.

Afgelopen december startte Marvel Studios de promotie voor de aankomende film Avengers: Doomsday op. Elke week verscheen er een nieuwe teaser trailer in de bioscoop, die kort daarna ook op internet verscheen.

Vier teaser trailers

Er zijn in een maand tijd vier trailers verschenen waarin diverse personages die bekend zijn van de 'Marvel Cinematic Universe' werden getoond. Hiermee werd duidelijke gemaakt dat ze ook in Avengers: Doomsday weer van de partij zijn.

Zo kwam er een zeer bekend gezicht uit eerdere films terug. Wie dat precies is, zullen we hier niet verklappen, maar kun je in de trailer zelf zien. Verder is ook duidelijk dat Thor, de X-Men, personages uit het fictieve land Wakanda en de Fantastic Four van de partij zijn. De vier teaser trailers zijn hieronder nog eens te zien, mocht je ze gemist hebben.

Waar er van films normaal eerst één teaser trailer en daarna een volledige trailer uitgebracht wordt, koos Marvel hier dus voor vier teaser trailers. Die strategie heeft gewerkt, want volgens de laatste schattingen (via The Hollywood Reporter) hebben in totaal 1,02 miljard mensen de teasers gezien. Het is daarbij niet bekend hoe de verdeling precies ligt per teaser trailer, maar hoe dan ook gaat het om een indrukwekkend aantal kijkers.

Over Avengers: Doomsday

Avengers: Doomsday is de langverwachte nieuwe film binnen de Marvel Cinematic Universe, een gedeeld universum waar haast alle moderne Marvel-films (en ook verschillende series op Disney+) tegenwoordig onder vallen. Samen vertellen ze een doorlopend verhaal, vergelijkbaar met een tv-serie, maar dan met films die een productiewaarde hebben die bij dergelijke producties past.

De Avengers-films zijn een soort vieringen van dit universum waarin alles samenkomt: de personages, maar ook de verhaallijnen die in vorige films zijn begonnen. Avengers: Doomsday moet dan ook de volgende grote 'tentpole'-release worden binnen deze franchise.

Hierin zullen alle Marvel-superhelden die tot dusver zijn geïntroduceerd samenkomen om het op te nemen tegen de gevaarlijke Doctor Doom. De film draait vanaf 18 december 2026 in de bioscoop, en zal in 2027 opgevolgd worden door Avengers: Secret Wars.