【星島都市網】Ticketmaster正在通知客戶關於「數據安全事件」的情況,該事件可能泄露了他們的個人信息。
這家售票公司在周一發給客戶的電子郵件中寫道,最近發現一個「未經授權的第三方」在4月2日至5月18日期間,從由第三方公司託管的雲數據庫中獲取了信息。
電子郵件中寫道,這些信息「可能包括您的姓名、基本聯繫信息以及支付卡信息,如加密的信用卡或借記卡號碼和有效期」。
郵件稱,Ticketmaster正在調查此事,並與美國聯邦執法部門合作。
「我們完全致力於保護您的信息,對於這一事件的發生,我們深表遺憾,」郵件中寫道。根據郵件,Ticketmaster在5月23日確定個人信息可能受到影響,而就在三天前,Ticketmaster剛剛發生了另一重大數據泄露事件。
根據公司所有者Live Nation當月向美國證券交易委員會提交的文件,這次泄露被描述為「未經授權的活動」,發生在一個主要包含Ticketmaster數據的第三方雲數據庫中。
被勒索贖金
據媒體報道,此前一個名為ShinyHunters的黑客組織聲稱他們竊取了超過5億名Ticketmaster客戶的用戶數據,並要求支付50萬美元(68萬加元)的贖金。
目前尚不清楚這兩起泄露事件是否有關聯。
約克大學通信學副教授、隱私和監控技術專家埃文-萊特(Evan Light)表示,信用卡號碼被泄露令人驚訝。
「如果人們收到Ticketmaster的電子郵件,稱他們的賬戶在其中,我建議立即取消信用卡。」
萊特建議查看 “Have I Been Pwned “網站,該網站會搜索黑客論壇的數據庫,看看你的電子郵件地址是否包含在這些數據集中。
他說,啟用信用卡的雙重或多因素認證也是一個好主意,並且盡量不要將信用卡信息存儲在您購買商品的公司,即使這看起來很方便。
萊特表示,大多數大公司將客戶的個人信息外包出去,而「您只能嚴格監管您所外包的公司」,對於像Live Nation這樣的大公司來說,這可能會成為一個問題。
「他們是如此龐大的壟斷企業,這意味着沒有人能對他們進行監管,」他說。
CBC新聞已聯繫Ticketmaster了解更多信息。(都市網Rick編譯,圖片來源pixabay)
(ref:https://www.cbc.ca/news/ticketmaster-data-breach-1.7257764)