Facebooktwittergoogle_pluspinterestmail

Wochen nach Ende der Fußball-WM 2010 in Südafrika kommt ein weiterer Datenskandal ans Tageslicht. So sind einer norwegischen Zeitung persönliche Daten von bis zu 350.000 Ticketinhabern zugespielt worden, die angeblich von einem Mitarbeiter der Match AG, dem mit dem WM-Ticketing beauftragten Unternehmen, herausgeschleust wurden. Das ist beunruhigend genug. Diese Daten sollen angeblich auf dem Ticketschwarzmarkt angeboten worden sein – für rund 2 EUR pro Datensatz.

Hintergedanke: wer WM-Ticket besitzt, hat möglicherweise Interesse (z.B. Herr Domenech!), diese zu einem guten Preis an einen Schwarzmarkthändler weiterzuverkaufen , der wiederum Kanäle hat, diese Tickets noch teurer anzubieten. Wie und ob letztendlich ein oder mehrere Schwarzhändler diese Daten gekauft haben und auf die Ticketinhaber zugegangen sind, ist nicht bekannt.

In Unwissenheit hüllt sich dabei Jaime Byrom, Geschäftsführer der Match Event Services und seines Zeichens auch Chef von Byrom PLC, die bei den vergangenen Weltmeisterschaften stets für zumindest fragwürdige Geschäftspraktiken bekannt wurde.

Das Thema Datensicherheit war nicht nur im Rahmen der WM 2006 in Deutschland ein Thema. So sind wie in dem geschilderten Fall nicht nur Daten gestohlen worden, sondern auch Zahlungsdaten spurlos verschwunden, so daß Fans, die bezahlt hatten, plötzlich ohne Tickets dastanden, da das FWCTC (FIFA World Cup Ticketing Centre) den betroffenen Bestellungen für die WM in Südafrika keinen Zahlungseingang zuordnen konnte, Tixxradar berichtete.

Im Rahmen einer WM werden über drei Millionen Tickets gehandelt, nur ein Teil gelangt direkt in den öffentlichen Verkauf (rund ein Drittel), ein Teil erreicht den Endkunden über Zwischenhändler (z.B. Hospitality, Vereine, Nationalverbände, Fanclubs) und der Rest geht direkt an sonstige Empfänger (VIPs, Sponsoren). Die Flut an mehr oder weniger personalisierten Besucher- und Bestellerdaten sicher zu halten, ist zugegebenerweise eine hochsensible Aufgabe.

Während der “normale” Endkunde normalerweise via online-Bestellformular und Customer Self Service seine Daten noch selbst einkippt, sind z.B. bei Kontingentnehmern erhebliche Datenbewegungen erforderlich, bis diese in das Ticketingsystem der FIFA einfliessen.

So ist es durchaus möglich, dass Otto Normalfan bei einem Fußballverband Tickets per E-Mail unter Angabe seiner persönlichen und seiner Zahlungsdaten bestellt, diese dann beim Verband händisch gesammelt und in eine Excel-Tabelle eingegeben werden, die dann wiederum per E-Mail beim FWCTC aufschlägt und in ein mehr oder weniger sicheres System importiert wird, auf das sehr wahrscheinlich auch nicht nur eine einzige Person Zugriff hat.

Mit der Ankündigung der FIFA, bei der nächsten WM beim Thema Ticketing “mit einem weißen” Blatt Papier zu beginnen, wird auch das Thema Datensicherheit ein zentrales Thema.

{notify}