Ticketshop infiltriert: Hacker erbeutet Kreditkartendaten von Miniatur Wunderland
Das Hamburger Miniatur Wunderland, eine der meistbesuchten Sehenswürdigkeiten Deutschlands, ist Ziel eines Hackerangriffs geworden, bei dem wohl Kreditkartendaten einiger Besucher in die Hände des Angreifers gelangt sind. Betroffene wurden in den letzten Tagen schriftlich über den Vorfall informiert, wie unter anderem Cybernews(öffnet im neuen Fenster) und der NDR(öffnet im neuen Fenster) berichten. Quelle der Daten ist demnach der Ticketshop der Modellbauer.
"Das Miniatur Wunderland wurde Opfer eines Cyberangriffs, durch den unberechtigte Dritte möglicherweise Zugriff auf Ihre Kreditkartendaten erlangt haben" , heißt es in einer E-Mail an potenziell betroffene Gäste. Zu den betroffenen Kreditkarten zählen den Angaben nach jene, die zwischen dem 6. Juni und dem 29. Oktober 2025 für Online-Ticket-Käufe genutzt wurden.
Die Kreditkartendaten sind nach aktuellen Erkenntnissen wohl vollständig – bestehend aus Kreditkartennummer, Besitzername, Ablaufdatum und CVV-Prüfnummer. Für einen Abfluss weiterer persönlicher Daten wie Postanschriften oder E-Mail-Adressen gibt es aber bisher wohl keine Hinweise.
Beim Transfer zum Dienstleister abgefangen
"Wir gehen davon aus, dass die Bestellseite unseres Ticketshops kompromittiert wurde und die Kreditkartendaten daher nicht nur direkt an unseren Zahlungsdienstleister, sondern auch an einen separaten Server übertragen wurden" , heißt es weiter in der E-Mail.
Laut NDR-Bericht erklärte der Gründer Frederik Braun, es sei bei der Übermittlung an den Dienstleister seitens des Miniatur Wunderlandes "irgendwo eine Schadsoftware installiert worden" , die die Daten abgegriffen habe. "Die waren also zu keiner Zeit bei uns gespeichert, aber trotzdem sind dort Daten abgeflossen" , so Braun weiter.
Die Anzahl der Betroffenen liegt den Angaben zufolge bei etwa 30.000 bis 35.000 Gästen. Diese sollen alle über den Vorfall informiert worden sein – ebenso wie das Bundeskriminalamt und die zuständige Datenschutzbehörde. Zudem habe das Miniatur Wunderland den betroffenen Server neu aufgesetzt und externe IT-Forensiker hinzugezogen, um das genaue Ausmaß des Angriffs zu untersuchen.
Wer genau hinter dem Cyberangriff steckt, ist noch unklar. Bisher scheint sich noch keine Hackergruppe zu der Attacke bekannt oder irgendwelche Daten geleakt zu haben. Betroffenen wird dennoch empfohlen, ihre Kreditkarten sperren zu lassen und ihre Abrechnungen genau zu prüfen.
- Anzeige Hier geht es zur VISA Karte mit bis zu 40 Euro Startgutschrift bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.