Het is onduidelijk of de gegevens van 5 procent van de wereldwijde gebruikers van Ticketmaster, die slachtoffer zijn geworden van een datalek, zijn geëncrypt of gehasht. Het Amerikaans bedrijf dat tickets voor concerten, sportevenementen, festivals en andere evenementen via het internet aanbiedt, maakte vorige week bekend schadelijke software te hebben aangetroffen op hun customer support product.
Volgens James Lyne, cyber security expert bij security-leverancier Sophos en instructeur bij het SANS instituut, is deze informatie noodzakelijk voor gebruikers van het online ticketsysteem om op de juiste manier te kunnen handelen: ‘De grote vraag is of gebruikersgegevens, in het bijzonder betalingsgegevens, omdat die dan vermoedelijk ook creditcardgegevens bevatten, verloren gingen als platte tekst of dat deze encrypted of gehashed waren en daarom beschermd.’
Encryptie en hashing
Encryptie, een cryptografische functie, wordt gebruikt om gegevens te vergrendelen op een manier zodat ze later met een sleutel ontgrendeld kunnen worden. In het geval van hashing wordt er van alle data een unieke hash code gemaakt, die niet teruggerekend kan worden naar de oorspronkelijke code. ‘Als de toepassing van derden bijvoorbeeld embedded was in het frontend van het Ticketmaster-proces en gegevens van de webbrowser verzamelde op het moment dat deze werden ingevoerd, is het zeer waarschijnlijk dat de gebruikersgegevens verloren zijn gegaan als platte tekst’, aldus Lyne.
De cybersecurity-expert laat weten dat als de app van Inbenta, een externe leverancier die het aangevallen customer support product op de website van Ticketmaster host, was aangesloten op de backend-processen, vragen over hashing en encryptie zeer relevant worden, want ook zwak gehashede gegevens kunnen volgens hem heel gemakkelijk worden hersteld door een cybercrimineel.
Computable-lezers mogelijk slachtoffer
Aangezien het Inbenta-product international werd gebruikt, is het volgens de ticketleverancier mogelijk dat persoonlijke of betalingsgegevens van sommige klanten toegankelijk waren voor een onbekende derde partij. Ook lezers van Computable laten de redactie weten door Ticketmaster te zijn geïnformeerd, maar hebben tot nu toe geen vreemde transacties teruggevonden op hun bankrekening. Iets waarvoor ze volgens Ticketmaster terug moeten zoeken tot september 2017. Een eerder advies om het wachtwoord te wijzigen, is volgens gebruikers inmiddels omgezet in een verplichting.
Volgens RTL nieuws ligt het nog iets anders, er zijn creditcard accounts gefraudeerd:
“Ticketmaster wist al maanden van de hack waarbij betalingsgegevens van klanten zijn buitgemaakt door criminelen. Dat stelt de Britse online bank Monzo, die zegt Ticketmaster in april te hebben gewaarschuwd.
Monzo heeft ruim 5000 creditcards van klanten vervangen, nadat het bedrijf opmerkte dat er vooral met creditcards werd gefraudeerd die kort daarvoor voor een aankoop bij Ticketmaster waren gebruikt. De online bank stelt dat Tickermaster op 12 april op hun kantoor is langsgeweest om de zaak te onderzoeken.”
De schade is dan nog groter omdat banken aansprakelijk zijn voor spookboekingen, die kunnen dat natuurlijk weer verhalen op Ticketmaster omdat zij nalatig zijn geweest.
Bedrijven moeten natuurlijk nooit creditcard gegevens inhuur systemen opslaan en tijdens transacties moeten deze op het juiste niveau ge-encrypt worden.