Kunden von Eventim sollten unter anderem ihr Passwort für die Plattform ändern. Denn Betrüger haben offenbar illegal auf Kundenkonten bei dem Ticketanbieter zugegriffen, um Konzertkarten zu stehlen. Darüber berichtete zunächst das Fachportal heise.de.
Konkret geht es darum: Betrüger haben digitale Konzerttickets für Taylor Swifts aktuelle «The Eras»-Tournee geklaut - und wollten diese wohl zu Geld machen. In einer Stellungnahme, die der dpa-Ratgeber-Redaktion vorliegt, bestätigt Eventim den Datendiebstahl und dass einige Tickets weiterverkauft wurden: «Die Zahl der unautorisierten Weiterverkäufe befindet sich im niedrigen zweistelligen Bereich.»
Passwörter durchprobiert
Die Betrüger haben Nutzernamen und Passwörter durchprobiert, die laut Eventim wohl aus Datenmengen im Darknet stammen. Vermutlich wurden E-Mail- und Passwort-Daten eingesetzt, die schon länger im Umlauf waren. Deshalb rät Eventim Nutzern, «zunächst ihr E-Mail-Passwort und im Anschluss das Passwort ihres Kundenkontos zu ändern.»
Beim sogenannten Credential Stuffing versuchen Cyberkriminelle, sich mit gestohlenen Zugangsdaten gleichzeitig Zugriff auf viele Konten zu verschaffen. Dabei würden zwar auch andere Passwörter zu Nutzernamen durchgetestet. Doch Passwörter zu ändern, sei laut Eventim der wichtigste und naheliegendste Tipp für Betroffene.
Ticketverkauf für Taylor Swift temporär ausgesetzt
Kunden seien kontaktiert und die Polizei eingeschaltet worden. «Passwörter von Konten, die wir als potenziell gefährdet einstufen», habe man automatisch zurückgesetzt. Benutzerkonten seien nicht gesperrt worden, heißt es in der Stellungnahme weiter.
Wer den Eindruck hat, Opfer geworden zu sein, sollte sich an Eventim wenden - am besten «per E-Mail an <sicherheit@eventim.de> oder über das Helpcenter (www.eventim.de/help) an unseren Kundenservice», rät der Ticketanbieter.
Die Gelder der Käufer der gestohlenen Tickets konnten laut Eventim vor Weiterleitung gesichert werden, sodass sie zurückerstattet werden können. Der Ticketverkauf für die Taylor-Swift-Tournee sei temporär ausgesetzt.
Multi-Faktor-Authentifizierung
Um den unbefugten Zugriff auf Konten zu erschweren oder gar zu verhindern, ist laut heise.de eine Multi-Faktor-Authentifizierung hilfreich. Dazu teilte der Ticketanbieter auf Anfrage des Fachportals mit: «Die Multi-Faktor-Authentifizierung wird bereits in Teilbereichen eingesetzt und soll zukünftig weiter ausgerollt werden.»