Ticketmaster is verreweg het grootste kaartjesbedrijf voor concerten en theaters in Nederland. Wie naar grote concerten wil, is afhankelijk van deze bijna-monopolist, die jaarlijks zo’n 5 miljoen kaartjes verkoopt.
Woensdag 12 februari krijgen alle klanten van Ticketmaster deze mail:
‘Bij Ticketmaster houden we onze website continue in de gaten zodat afwijkende activiteit snel opvalt. Zo hebben we ongewone inlogpogingen ontdekt bij een aantal Ticketmaster accounts, mogelijk met behulp van inloggegevens die zijn verkregen tijdens een lek bij een andere dienst waar je hetzelfde wachtwoord gebruikte.
Om je Ticketmaster-account te beschermen hebben we je wachtwoord gereset. Zo kunnen wij ervoor zorgen dat je account, je persoonlijke gegevens en tickets van aankomende events veilig blijven…’
De tekst vervolgt met wat je moet doen om een nieuw wachtwoord aan te maken, compleet met een link naar een website. En het benadrukt dat je bij verschillende accounts vooral verschillende wachtwoorden moet gebruiken. Anders loop je de kans dat criminele hackers daar dankbaar misbruik van kunnen maken.
Mail roept vragen op
De mail roept onmiddellijk allerlei vragen op en blinkt niet uit in duidelijkheid. Klanten vragen zich af: wat is er nu precies gebeurd, is er in mijn account ingebroken, zijn mijn gegevens veilig, werken mijn bestelde kaartjes nog wel? Op social media, vooral op Twitter, ontstaat een storm van kritische vragen richting Ticketmaster. Belangrijkste eerste vraag: is dit wel een echte mail van Ticketmaster, of is dit een zogenaamde phishingmail waar oplichters jou naar een nagemaakte website lokken om daar je persoonlijke gegevens te onderscheppen. De klantenservice en webredactie van Ticketmaster moeten overuren maken, maar iedereen krijgt ongeveer hetzelfde antwoord: ‘Deze mail is inderdaad afkomstig van ons. Succes met de reset van je wachtwoord’ of ‘De mail is een voorzorgsmaatregel en is naar alle Ticketmaster-accounts gestuurd.’ Geen details verder en al helemaal geen antwoorden op concrete vragen of er sprake is van datalekken of een hack? Hoewel Ticketmaster sommige antwoorden afsluit met #veiligheidvooralles maakt dit allemaal geen betrouwbare indruk. Veel klanten vertrouwen het dan ook niet en gooien de mail weg.
Danny Mekic hekelt ‘crisiscommunicatie’
Een van de klanten die de mail van Ticketmaster ontving is Danny Mekic, de tech en online deskundige die regelmatig te gast is bij Kassa. Hij ziet in eerste instantie een klassiek voorbeeld van een phishingmail, zo’n mail waarvoor Ticketmaster eerder al eens waarschuwde in een blog.
‘Geef je persoonsgegevens niet af. Wij vragen niet om je in te loggen in je account … en we blokkeren ook niet je account omdat iemand zogenaamd heeft geprobeerd in te loggen. Als een mail gek op je overkomt, laat het dan liever eerst aan ons weten voordat je iets onderneemt.
Klik niet op links en open geen bijlages..’
Ook Danny neemt meermalen contact op met Ticketmaster maar krijgt niet meer dan de standaardantwoorden. Hij hekelt de crisiscommunicatie van Ticketmaster. Een mail die de indruk wekt een phishingmail te zijn en nietszeggende algemene antwoorden op hele concrete vragen. Wat is er aan de hand? En waarom was het resetten van de wachtwoorden van alle accounts nodig? Als er inderdaad sprake van is van verdachte inlogpogingen op een paar accounts, dan zijn gerichte maatregelen op die accounts voldoende. Die zijn aan de orde van de dag. Als elke keer dat techreuzen als Google of Facebook op deze manier worden aangevallen, alle wachtwoorden zouden moeten worden gereset, zou dat onbegonnen werk zijn en kunnen ze er beter meteen mee ophouden.
Is Ticketmaster gehackt?
Dus dit is ofwel een hele domme overreactie van Ticketmaster op een paar incidenten ofwel er is meer aan de hand. Maar daar is men dan weer niet duidelijk over en dat versterkt de onrust. Is Ticketmaster gehackt? De laatste keer dat Ticketmaster op deze manier in het nieuws kwam, in juni 2018, was er sprake van een serieus lek waarbij wachtwoorden, persoons- en betaalgegevens werden ontvreemd. De Britse bank Monzo die daar achter kwam, zegt Ticketmaster al een paar maanden daarvoor te hebben getipt. Is daar nu weer sprake van?
15 окт 2024
