De hack die Ticketmaster afgelopen 23 juni ontdekte, blijkt veel ernstiger te zijn dan aanvankelijk werd aangenomen. In eerste instantie werd gedacht dat de gegevens van miljoenen klanten waren ontvreemd.
Volgens securitybedrijf RiskIQ zijn echter meer dan 800 e-commercesites over de hele wereld aangevallen. De daders waren daarbij vooral uit op creditcardgegevens.
Malafide code
Zodra de kwaadwillenden een website hadden gehackt, voegden ze een malafide code toe aan de betaalpagina. Deze code onderschepte vervolgens de creditcardgegevens van klanten. De groep die inmiddels de naam Magecart heeft gekregen, viel aanvankelijk individuele websites aan. Later ging de criminele groep leveranciers en derde partijen belagen waar websites gebruik van maken.
Derde partijen
Ticketmaster is een voorbeeld van zo’n derde partij. Magecart deed dit, omdat de groep op deze manier veel meer websites tegelijkertijd kan aanvallen. Tijdens de hack op Ticketmaster slaagden de criminelen erin om via een derde partij, Ibenta, de malafide code op de website van Ticketmaster te plaatsen. Andere derde partijen die RiskIQ noemt, zijn SociaPlus, PushAssist en Annex Cloud.