Angriff auf Webshop-Betreiber Daten von Tausenden Zoobesuchern gestohlen
Hacker haben die Daten von etwa 400.000 Besuchern des Berliner Zoos und Tierparks erbeutet. Betroffenen werden vor verdächtigen Mails gewarnt.
Daten von etwa 400.000 Besuchern des Berliner Zoos und Tierparks, waren öffentlich zugänglich. Grund soll ein Systemupdate beim Betreiber des Online-Ticketshops gewesen sein, teilten Zoo und Tierpark am Dienstag mit. Hacker hätten Zugriff auf die ungesicherten Daten erlangt, berichtete zuvor der Tech-Blog "Bleeping Computer".
Die Daten beinhalten Informationen wie Name und E-Mail-Adresse von Besuchern der beiden Einrichtungen, die sich vor dem 5. August 2020 im Internet ein Ticket gekauft hatten. Zahlungs- und Bankdaten der Berliner Zoobesucher sollen nicht veröffentlicht worden sein. Das bestätigte auch der CEO des betroffenen Webshop-Betreibers "Ticketcounter", Sjoerd Bakker, auf Nachfrage von t-online. Die Passwörter seien ebenfalls nicht von der Datenpanne betroffen, hieß es am Dienstag vom Zoo Berlin.
Warnung vor verdächtigen Mails
Zoo und Tierpark warnen Betroffene vor verdächtigen Spam-Nachrichten im E-Mail-Postfach. Anhänge und Links sollen "keinesfalls geöffnet werden". Der Zoo wolle "möglicherweise betroffene Gäste (...) in den kommenden Tagen ausführlich per E-Mail über den genauen Umfang und das weitere Vorgehen informieren". Eine unmittelbare Gefahr bestehe nicht.
Auch andere europäische Zoos und Freizeiteinrichtungen seien von dem Angriff beim Webshop-Anbieter "Ticketcounter" betroffen. Insgesamt sollen die Hacker etwa 1,8 Millionen Datensätze erbeutet haben. Der Berliner Zoo und Tiergarten hat unterdessen mitgeteilt, die Zusammenarbeit mit dem niederländischen Unternehmen noch 2021 einzustellen und ab April einen Onlineshop eines anderen Anbieters zu nutzen.
- Nachfrage bei "Ticketcounter"
- "Bleeping Computer": "European e-ticketing platform Ticketcounter extorted in data breach"
- Zoo und Tierpark Berlin: Pressemitteilungen vom 2. und 3. März
