Datenleck bei Musikinstrumente-Plattform Reverb – auch Smashing Pumpkins und Black Sabath betroffen

Wer besondere Musikinstrumente im Internet sucht, kennt sicher den internationalen Marktplatz von Reverb.com. Jeden Monat rufen mehr als zehn Millionen Nutzer die Musikinstrumente-Plattform auf. Allerdings gab es nun ein riesiges Datenleck, bei dem persönliche Informationen von mehreren Millionen Kunden frei abrufbar waren – darunter die Daten bekannter Musiker.

International agierender Online-Musikinstrumente-Shop

Reverb.com ist ein Online-Marktplatz, auf dem sich neue und gebrauchte Musikinstrumente zum Kauf finden. Die Firma mit Sitz in den USA existiert seit 2013. Vor allem aufgrund der finanziellen Unterstützung von wichtigen Investoren, beispielsweise Managern der Plattformen PayPal und Twitter sowie von mehreren international erfolgreichen Musikern, konnte der Shop insbesondere ab dem Jahr 2016 weltweit expandieren.

Musikinstrumente auf unserem Flohmarkt anbieten und suchen

Seitdem arbeiten auch Angestellte aus Europa, Australien und Japan für den Reverb.com. Neben privaten Verkäufern und Musikgeschäften dient die Webseite auch regelmäßig als Plattform für den Verkauf von Instrumenten international erfolgreicher Musiker und Bands, beispielsweise Wilco, Steve Vai und Ray Lamontagne.

Daten von 5,6 Millionen Nutzern online

Ende April machte Reverb.com öffentlich, dass persönliche Daten wie Namen, E-Mail-Adressen, Telefonnummern und Adressen von bis zu 5,6 Millionen Kunden „für eine kurze Zeit“ im Internet abgerufen werden konnten. Dies geschah kurz nachdem der Sicherheitsfachmann Volodymyr Diachenko aus der Ukraine am 23. April 2021 auf der Plattform LinkedIn publik gemacht hatte, dass er diese Daten im Internet gefunden habe.

Diese habe man aus einer ungeschützten Plattform abrufen können. Abgesehen von den persönlichen Kundendaten seien auch Informationen über Transaktionen auf Reverb.com sowie E-Mail-Adressen, die Nutzer zur Bezahlung via PayPal verwendet hatten, in der Datenbank abrufbar gewesen.

Der Onlineshop selbst gibt jedoch an, dass voraussichtlich weder private Zahlungsinformationen oder Passwörter Bestandteil des Datendiebstahls gewesen seien. Darüber hinaus gebe es keine Indizien, die auf eine missbräuchliche Nutzung der Informationen hinweisen.

Smashing Pumpkins und mehr von dem Leak betroffen

Neben den gewerblichen und privaten Verkäufern und Kunden sind aktuellen Informationen zufolge vermutlich auch bekannte Musiker von dem Leak betroffen. So gibt der ukrainische Sicherheitsexperte an, dass auch Daten von Jimmy Chamberlin, Schlagzeuger der Band The Smashing Pumpkins, Allesandro Cortini, Keyboarder und Gitarrist von Nine Inch Nails sowie von Bill Ward, dem ersten Drummer der Heavy-Metal-Band Black Sabbath öffentlich einsehbar waren.

Bildnachweis: Gitarre – Musikinstrumente-Plattform von Datenleck betroffen. (Foto: WolfBlur/Pixabay)