Ticketmaster-Datenleck: 10 Millionen Kundendaten im Darknet
04.07.2026 - 21:55:15 | boerse-global.de
Gleich mehrere Fronten tun sich auf: Ein angebliches Datenleck im Darknet, eine Bundesklage und neue Ermittlungen mehrerer US-Bundesstaaten setzen das Unternehmen massiv unter Druck.
Angeblicher Datenklau: Mehr als zehn Millionen Datensätze im Darknet
Am heutigen Samstag entdeckten Cybersicherheits-Experten einen Händler auf einem Darknet-Marktplatz, der angibt, eine Datenbank mit über zehn Millionen Ticketmaster-Kundendatensätzen zu besitzen. Die angeblichen Daten umfassen persönliche Informationen, Kaufhistorien und Zahlungsmetadaten.
Sicherheitsanalysten betonen jedoch: Eine unabhängige Bestätigung eines neuen Einbruchs gibt es nicht. Einige Forscher vermuten, dass es sich um bereits bekannte Daten aus früheren Vorfällen handeln könnte – etwa dem großen Snowflake-Vorfall von 2024. Dennoch bleibt die Gefahr real: Selbst alte Datensätze werden oft für Phishing-Kampagnen und sogenannte Credential-Stuffing-Angriffe genutzt. Ähnliche Aktivitäten wurden am selben Tag auch für die Online-Plattform Vinted gemeldet, wo angeblich über 101 Millionen Nutzerdaten zum Verkauf stehen.
Gerichtliche Sanktionen und Klagen der US-Regierung
Am Freitag erlitt Ticketmaster zudem eine juristische Niederlage. Ein Gericht verhängte eine Strafe von 5.000 Euro gegen das Unternehmen, weil es das Beweismittelverfahren im Rechtsstreit um den Snowflake-Datenvorfall missbraucht hatte.
Parallel dazu schritt die US-Wettbewerbsbehörde FTC ein. Sie verklagte den Drittanbieter Key Investment Group. Der Vorwurf: Das Unternehmen setzte tausende automatisierte Konten und gefälschte Kreditkarten ein, um Ticketmasters Kaufbeschränkungen zu umgehen. Der Reseller soll auf diese Weise 379.776 Tickets im Wert von rund 57 Millionen Euro erworben und für etwa 64 Millionen Euro weiterverkauft haben. Die FTC sieht darin Verstöße gegen das Better Online Ticket Sales Act und das FTC-Gesetz.
Der Fall Ticketmaster verdeutlicht, wie schnell sensible Kundendaten durch Phishing und Hackerangriffe in falsche Hände geraten können. Dieser kostenlose Leitfaden zeigt Unternehmen in vier Schritten, wie sie solche Angriffe effektiv stoppen, bevor Schäden entstehen. Anti-Phishing-Paket jetzt gratis herunterladen
KI-gestützte Angriffe: Neue Sicherheitslücke aufgedeckt
Ein weiteres Problem: Die Sicherheit der Ticketing-Infrastruktur. Anfang Juli demonstrierte Sicherheitsforscher Ian Carroll, wie das KI-Tool Claude Opus 4.7 genutzt werden kann, um eine kritische SQL-Injection-Schwachstelle in Front Gate Tickets, einer Tochter von Live Nation, zu identifizieren und auszunutzen.
Der Exploit ermöglichte Carroll administrativen Zugriff auf Millionen von Datensätzen und die Erstellung gültiger Tickets für Großveranstaltungen wie das Lollapalooza-Festival. Die Lücke wurde inzwischen geschlossen – doch der Vorfall zeigt, wie KI-gestützte Cyberangriffe selbst komplexe Systeme gefährden können.
Staatliche Ermittlungen: North Carolina und Texas schalten sich ein
Auch die US-Bundesstaaten erhöhen den Druck. Am Freitag leitete der Generalstaatsanwalt von North Carolina eine Untersuchung gegen Ticketmaster ein. Auslöser war eine technische Panne während des Ticketverkaufs für das Stanley-Cup-Finale. Dauerkarteninhaber berichteten von stundenlangen Wartezeiten und abgewiesenen Zugriffen. Ticketmaster machte dafür Reseller-Aktivitäten verantwortlich.
Angesichts der rasanten Entwicklung von KI-gestützten Cyberrisiken müssen Unternehmen heute proaktiv handeln, um ihre IT-Infrastruktur und Kundendaten zu schützen. Dieses kostenlose E-Book enthüllt, wie Sie bestehende Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen souverän erfüllen. Gratis Cyber-Security-Report für Unternehmer sichern
In Texas ermittelt Generalstaatsanwalt Ken Paxton gegen StubHub wegen angeblicher "Ghost-Ticketing"-Praktiken. Der Vorwurf: Kunden kauften Tickets für die FIFA-Weltmeisterschaft Monate im Voraus – nur um sie später storniert oder durch schlechtere Plätze ersetzt zu bekommen. Die Ermittler vermuten, dass StubHub Tickets anbot, die noch gar nicht im Besitz des Resellers waren. StubHub selbst schiebt die Schuld auf die Transferpolitik der FIFA und bestreitet, spekulative Verkäufe zugelassen zu haben.
