Onderzoekers hebben op twee marktplaatsen die tickets voor de Olympische Spelen in Tokyo en het Europees kampioenschap voetbal 2020 doorverkochten malware ontdekt die creditcardgegevens stal. Het gaat om de websites OlympicTickets2020 en EuroTickets2020 waar mensen hun gekochte tickets vaak voor veel hogere prijzen aan anderen aanbieden.

Onderzoekers Jacob Pimental en Max Kersten ontdekten kwaadaardige JavaScriptcode op de websites die door aanvallers was toegevoegd. Gegevens die gebruikers op de betaalpagina invulden werd door de code teruggestuurd naar de aanvallers. Die zouden vervolgens de creditcardgegevens kunnen doorverkopen aan andere criminelen of hier zelf mee frauderen.

De onderzoekers probeerden de beheerders van beide websites te waarschuwen. In eerste instantie konden de beheerders de kwaadaardige JavaScriptcode niet vinden en sloten de melding van de onderzoekers. Uiteindelijk werd de kwaadaardige code verwijderd. Die was op dat moment al vijftig dagen actief op OlympicTickets2020 en vijftien dagen op EuroTickets2020. Klanten die tussen 3 december 2019 en 21 januari 2020 kaartjes op beide websites hebben gekocht lopen risico dat hun creditcardgegevens zijn gestolen.

EuroTickets2020 kwam eerder negatief in het nieuws. Daarnaast waarschuwt de UEFA om niet via dergelijke platformen kaartjes te kopen. De voetbalorganisatie komt met een eigen website waar voetbalfans hun gekochte tickets kunnen doorverkopen.