Wie das beliebte Ticket-Portal Ticketmaster jüngst bekannt gab, wurde in einem Kundendienst-Tool, das der externer Drittanbieter Inbenta Technologies zur Verfügung stellt, eine bösartige Software entdeckt. Dies ermöglichte Unbekannten den Zugriff auf persönliche Informationen der Kunden wie Kontaktdaten, Zahlungsdetails und Log-in-Daten.
Das betroffene Tool soll den Kunden einen besseren Support beim Online-Kauf bieten und basiert auf Inbentas künstlicher Intelligenz. Es wurde laut Ticketmaster mittlerweile auf allen Websites abgeschaltet.
Joseph Carson, Chief Security Scientist von Thycotic, kommentiert den Vorfall wie folgt:
„Dieser jüngste Datenverstoß bei Ticketmaster zeigt wieder einmal, dass Cyberkriminelle ihre Opfer gerne über Drittanbieter angreifen und dabei immer öfter auch Technologien wie künstliche Intelligenz nutzen. Unternehmen müssen sich dessen bewusst sein und sollten deshalb nicht länger blind darauf vertrauen, dass alle Partner ihre Produkte und Lösungen auch angemessen absichern. Cyberkriminelle nehmen schließlich immer das schwächste Glied der Kette ins Visier.
In diesem speziellen Fall glaube ich sogar, dass der Datenschutzvorfall schlimmer sein könnte, als wir bisher annehmen. Sicherlich wurden persönliche Daten, Finanzinformationen und Passwörter abgegriffen, die nun im Darknet für Cyberkriminelle zur Verfügung stehen. Viel interessanter wäre es jedoch zu erfahren, ob die Cyberkriminellen auch auf die Informationen der künstlichen Intelligenz zugegriffen haben, und diese nun für einen weiteren gezielteren Angriff verwenden. Auch die vielen anderen Kunden, die Inbenta Technologies einsetzen, werden sich nun fragen, ob sie in irgendeiner Weise betroffen sind. Viele werden wahrscheinlich vorsorglich eine Vorfallsreaktion zur Validierung starten.
Dies ist auch der erste große Datenschutzverstoß seit dem Inkrafttreten der EU-DSGVO am 25. Mai. Hier wird also genau geprüft werden, ob Ticketmaster die Meldepflichten und Sicherheitsvorschriften eingehalten hat. Könnte Ticketmaster das erste Unternehmen sein, das die Sanktionen der DSGVO zu spüren bekommt?“
#Netzpalaver #Thycotic
