Daten von 400.000 Besucher*innen von Zoo und Tierpark in Berlin gestohlen

Datenschutzrheinmain/ März 4, 2021/ alle Beiträge, Verbraucherdatenschutz/ 1Kommentare

Ein niederländisches Internet-Magazins berichtet am 01.03.2021, dass Hacker 1,9 Millionen E-Mail-Adressen und andere Daten bei dem Zahlungsabwickler Ticketcounter OS GmbH erbeutet haben. Das Unternehmen mit Deutschland-Zentrale in Düsseldorf betreut nach eigenen Angaben die Online-Shops von 209 Freizeiteinrichtungen. In der Veröffentlichung von Bleepingcomputer.com wird mitgeteilt: „Eine niederländische E-Ticketing-Plattform hat eine Datenpanne erlitten, nachdem eine Benutzerdatenbank mit 1,9 Millionen einzigartigen E-Mail-Adressen von einem ungesicherten Staging-Server gestohlen wurde… Aus den von BleepingComputer gesichteten Beispielen der Datenbank geht hervor, dass die offengelegten Daten vollständige Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen und gehashte Passwörter enthalten können… Ticketcounter hat die Datenverletzung… bestätigt…“. In diesem Beitrag wird weiter informiert „dass kurz nachdem der Bedrohungsakteur die Datenbank verkauft hatte, der Hacker auch Ticketcounter kontaktierte und sieben Bitcoins, also etwa 337.000 US-Dollar, verlangte, um die Daten nicht weiterzugeben.“ Übersetzt mit www.DeepL.com/Translator

Auf der Homepage der Ticketcounter OS GmbH wurde bis dato nicht über das Datenleck informiert.

Die Zoologischen Gärten Berlin haben als Mit-Betroffene des Datenlecks in zwei Pressemitteilungen vom 02.03.2021 und vom 03.03.2021 aus ihrer Sicht über die Problemlage informiert: „Die Beurteilung des Vorfalls ist zwar noch nicht final abgeschlossen, nach jetzigem Kenntnisstand sind Daten von rund 400.000 Gästen von Zoo, Tierpark und Aquarium Berlin betroffen, die im Zeitraum zwischen dem 28. April und dem 5. August 2020 Buchungen in den jeweiligen Online-Shops getätigt haben. Bei den Daten handelt es sich höchstwahrscheinlich um Informationen zu Name, E-Mail-Adresse sowie Details zu den gebuchten Produkten. Die Weitergabe von Passwörter, Telefonnummern, Adress- oder Geburtsdaten kann definitiv ausgeschlossen werden, da diese im Buchungsprozess der derzeitigen Online-Shops der Zoologischen Gärten Berlin nicht abgefragt werden…“

1 Kommentar

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*