Ticketingbedrijf Ticketmaster licht klanten in die het afgelopen jaar een ticket hebben gekocht over een mogelijk datalek. De fout ligt niet bij Ticketmaster zelf, maar bij de externe leverancier Inbenta, die instond voor de chatvensters op de website. Zowel persoonlijke informatie als betaalgegevens van klanten zijn mogelijk gelekt naar derde partijen.
"Minder dan 5 procent van onze wereldwijde klantendatabank is getroffen door dit incident", zegt Ticketmaster. Vooral gebruikers uit het Verenigd Koninkrijk lopen gevaar, maar uit veiligheidsoverwegingen waarschuwt Ticketmaster ook alle klanten die tussen september 2017 en 23 juni 2018 een ticket kochten via het internationale platform. Klanten in Noord-Amerika zijn niet getroffen, weet het bedrijf te melden. De gelekte informatie omvat namen, adressen, e-mailadressen, telefoonnummers, betaalgegevens en login-informatie.
De boosdoener was een foutje in de software van Inbenta, de dienstverlener die de livechatvensters voorziet op de Ticketmaster-websites. Op zaterdag werd kwaadaardige software ontdekt die via de livechatvensters een weg had gevonden naar de gegevens van klanten uit het Verenigd Koninkrijk. Die gegevens werden geëxporteerd naar een onbekende derde partij. Nadat het lek ontdekt werd, zette Ticketmaster de software onmiddellijk stop.
De kwaadaardige software werd enkel gevonden in de chatvensters op de Britse website, maar het is mogelijk dat meer klanten getroffen zijn omdat de livechatvensters ook actief waren op de internationale website en dochterplatformen zoals Get Me In en TicketWeb.
Ticketmaster laat weten dat het samenwerkt met de autoriteiten, kredietkaartmaatschappijen en banken om de impact van het lek te beperken. Het onderzoek naar de oorzaak van de inbreuk loopt nog. "Forensische teams en beveiligingsexperts werken dag en nacht om te begrijpen hoe de gegevens bloot zijn komen te liggen", luidt het.
Alle klanten die gevaar lopen, zijn intussen ingelicht via mail. Die gebruikers kunnen best hun wachtwoord op de website veranderen, en moeten extra aandachtig zijn voor 'verdachte activiteiten' die via hun account plaatsvinden. Onder andere raadt Ticketmaster aan om rekeningafschriften te controleren op 'aanwijzingen van fraude of identiteitsdiefstal'. Het ticketplatform biedt klanten ook een gratis controledienst aan die accounts op Ticketmaster gedurende twaalf maanden in het oog houdt.
Wie geen mail heeft ontvangen, ontspringt voorlopig de dans. "Als je geen e-mail van ons hebt ontvangen, dan denken wij dat jij op basis van ons onderzoek niet getroffen bent door dit beveiligingsinciden", aldus Ticketmaster.