Select your country

BelgiumBelgium

ChinaChina

DenmarkDenmark

FranceFrance

GermanyGermany

GlobalGlobal

Maghreb & West AfricaMaghreb & West Africa

NetherlandsNetherlands

NorwayNorway

South AfricaSouth Africa

SwedenSweden

SwitzerlandSwitzerland

United KingdomUnited Kingdom

Not finding what you are looking for, select your country from our regional selector:

Zoeken

  1. Netherlands
  2. Inspiratie
  3. Blog
  4. Cybersecurity
  5. Sportevenementen en Cybercrime: de strijd om veilige ticketverkoop

Sportevenementen en Cybercrime: de strijd om veilige ticketverkoop

CybersecurityCybercrime

Share

Grote sportevenementen trekken miljoenen enthousiaste supporters naar stadions en arenas, maar achter de schermen speelt zich een ander spel af bij de kaartverkoop. Met miljoenen toeschouwers voor evenementen zoals het WK Rugby 2023 en Roland-Garros 2024, zijn kaartjes een lucratieve bron van inkomsten. Dit maakt ticketingsystemen tot een aantrekkelijk doelwit voor cybercriminelen.

Cyberaanvallen op ticketingsystemen van sportevenementen

In de afgelopen maanden zijn ticketingsystemen steeds vaker het doelwit geworden van cybercriminelen, wat de veiligheid van sportevenementen ondermijnt.

Op 19 januari 2024 werd een kwetsbaarheid ontdekt op de officiële website van de Afrika Cup. Deze fout maakte het mogelijk om tickets te kopen voor slechts €0,01, wat lucratieve doorverkoop in de hand werkte. Als gevolg hiervan moest de organisatie de website offline halen om het probleem op te lossen.

Enkele maanden later, op 8 april 2024, twee dagen voor de kwartfinale van de Champions League tussen PSG en FC Barcelona, werd ook de kaartverkoop van de Parijse club getroffen door een cyberaanval. Seizoenkaarthouders werden geïnformeerd over ongebruikelijke toegangspogingen, en hoewel er geen data werd buitgemaakt, nam de club extra beveiligingsmaatregelen en bracht het CNIL (de Franse privacywaakhond) op de hoogte. Dit incident volgde kort na een vergelijkbare aanval op de Franse voetbalbond, waarbij wel gegevens werden gestolen.

Op 28 mei 2024 werd Ticketmaster, de marktleider in online ticketverkoop, getroffen door een aanval van de groep "ShinyHunters", waarbij de persoonlijke gegevens van 560 miljoen gebruikers werden gestolen. Deze aanval was helaas niet de laatste; op 8 juli 2024 werd de entertainmentafdeling van het bedrijf opnieuw het doelwit, waarbij de barcodes van 39.000 tickets werden gepubliceerd op een forum.

Ticketing voor sportevenementen: een goudmijn voor cybercriminelen

Naam, adres, telefoonnummer en zelfs bankgegevens – online ticketshops slaan een schat aan persoonlijke informatie op. Voor cybercriminelen is dit een aantrekkelijke kans om met één aanval toegang te krijgen tot een enorme hoeveelheid data.

Volgens een marktonderzoek uit 2023 bereikt de opkomst bij stadions en arena's historische hoogten:

  • Meer dan 500.000 verkochte tickets voor Roland-Garros 2024.
  • 9,05 miljoen toeschouwers voor Ligue 1 en Ligue 2 in het seizoen 2022-2023.
  • 2,7 miljoen toeschouwers voor het afgelopen Top 14 rugbyseizoen.
  • 1.2 million toeschouwers voor de Betclic Elite basketball championship.
  • 325.000 toeschouwers voor de 100ste editie van de 24 uur van Le Mans.

Met een geschatte marktwaarde van meer dan 1,5 miljard euro, biedt deze groeiende markt cybercriminelen de kans om via phishingcampagnes persoonlijke gegevens te stelen en te verkopen op het dark web.

Naast datadiefstal kunnen criminelen hun toegang ook misbruiken om valse kortingscodes te genereren of om ransomware in te zetten, waardoor het hele ticketingsysteem wordt geblokkeerd totdat losgeld wordt betaald.

Preventie en bescherming: hoe beveilig je sportevenementen tegen cyberdreigingen?

Net als bij sport geldt ook in cybersecurity: voorkomen is beter dan genezen. Daarom moeten online ticketverkopers maatregelen nemen om cyberaanvallen te voorkomen, te detecteren en erop te reageren, inclusief phishingpogingen en ransomware.

Cyberdefense SOCs

De Cyber SOC-diensten van Cyberdefense bieden oplossingen om de cybersecurity te versterken. Analisten evalueren bedreigingen, voeren diepgaande onderzoeken uit en coördineren herstelacties. Daarnaast verbeteren experts voortdurend detectiesystemen en bieden ze ondersteuning tijdens kritieke incidenten. Met behulp van Threat Intelligence kunnen bedrijven proactieve beveiligingsmaatregelen ontwikkelen op basis van actuele dreigingsinformatie.

Steeds meer bedrijven bieden hun partners en klanten tickets voor sportevenementen aan en moeten zich ook beschermen tegen cyberaanvallen, vooral phishingcampagnes. Het beschermen van bedrijfscommunicatie is essentieel om scams en datalekken te voorkomen.

The Orange Cyberdefense CERT: experts in de strijd tegen cybercrime

Orange Cyberdefense biedt sportorganisaties de expertise van een Computer Emergency Response Team (CERT). Dit team van experts identificeert fraude- en cyberaanvallen die op bedrijven gericht zijn, en monitort de activiteiten van cybercriminelen om zwakke signalen of tekenen van interesse te detecteren.

Ethical Hacking: test de robuustheid van je systemen

Om de weerbaarheid van informatiesystemen te beoordelen, biedt Orange Cyberdefense ook Ethical Hacking-diensten aan. Door middel van aanvalsscenario's en penetratietests kunnen zwakke punten in het systeem worden blootgelegd en gecorrigeerd, waardoor de beveiliging wordt versterkt.

Conclusie

Met de toenemende cybercriminaliteit gericht op ticketing van sportevenementen is waakzaamheid geboden. Recente aanvallen tonen de diversiteit van de methoden aan, van phishing tot cyberafpersing. Bedrijven moeten daarom beschermingsmaatregelen implementeren en hun medewerkers bewust maken van deze dreigingen, zodat sport een feest kan blijven.

Voor meer informatie over de oplossingen van Orange Cyberdefense, neem contact op met een van onze experts.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11