TicketMaster警告第三方数据泄露

2022-02-06 14:46:01来源:

TicketMaster UK在检测到基于第三方人工智能的客户支持Chatbot服务的恶意软件后四天内警告了潜在的个人数据泄露。

该公司表示,一旦发现由inbenta技术和在美国的服务托管的服务,就会发现受感染的服务在所有TicketMaster网站上禁用了所有TicketMaster网站。将英国客户数据导出到未知的收件人。

受影响的网站包括TicketMaster International,Ticketmaster UK,Getmein!和售票头。

可能受到损害的信息包括:姓名,地址,电子邮件地址,电话号码,付款详细信息和TicketMaster登录详细信息。

调查进入事件正在进行中,但机票管理员认为,不到5%的全球客户群受到影响,并增加了北美的客户没有受到影响。

公司联系了英国客户购买或企图在2018年6月23日之间购买,门票的客户,以通知他们,他们的数据可能会受到损害,并建议他们更改他们的密码。根据ITV新闻,高达40,000名英国客户可能会受到影响。

客户也建议申请诈骗者试图使用该事件来欺骗他们提供个人信息,并监控他们的银行账户和信用卡进行欺诈交易。

TicketMaster表示,任何未收到电子邮件的客户都不太可能根据其调查受到影响。

“法医团队和安全专家正在围绕时钟努力了解数据如何受到损害,”该公司表示。

TicketMaster表示,它还与有关当局,信用卡公司和银行合作。它还提供受影响的客户免费12个月的身份监控服务。

关于国家网络安全中心(NCSC)的发言人表示:“我们知道影响票务管理员的网络事件。NCSC正在与我们的合作伙伴合作,以更好地了解这一事件。“

NCSC表示,涉及关注的机票客户应该阅读Thedata Security Updatethe公司已发布的公司。

信息专员办公室的发言人表示:“组织具有法律责任,以确保人们的个人信息牢牢持有。我们已经意识到有关机票管理员的问题,并将正在查询。“

Alienvault的安全倡导者javvad Malik表示,这一事件加强了审查所有第三方对所需的访问的重要性,并在第三方访问公司系统时可以提高警报的持续监测和威胁检测控制。

“这是许多公司面临的长期风险,”他说。“通过损害第三方供暖,通风和空调供应商,2014年突破了”目标“。

Malik表示,随着公司采用更多云服务和提供商,这种风险只会增加。“云服务往往为多家提供商提供提供和整合服务,提供了极大的便利性,”他说。“但它仍然重要的是,公司知道世卫组织正在访问其系统和数据,以及为什么,为什么密切关注关键数据。”

Comparitech.com的安全研究员Lee Munson表示,组织需要超越自己的安全周长,并尽可能考虑对数据的紧密分离。

“在其信用时,售票员英国在它表示发现这一事件后,这是一个令人耳目一新的事件,并且最有可能受到一般数据保护条例所施加的新通知规则的影响,”他说。

Cybsafe的首席执行官Oz Alashe表示,该公司的网络安全防御的弱点通常在其庞大的供应商,合作伙伴和第三方产品网络中找到。

“虽然大多数大型企业已经拥有网络安全策略,但他们的较小供应商往往没有,”他说。“任何一个组织的网络防御只是与其数据委托的所有业务和产品的防御一样强。”

根据Alashe,Cybsafe在2017年的中小企业供应商的研究显示,七分之一没有任何网络安全协议,其中五个供应商并不担心数据丢失。

“有一点是肯定的,”他说。“现在,GDPR已经生效,赌注是提出的,并且这种发生的罚款是在卡上。”

帕特里克亨特是一个身份的主任,这位票务机似乎已经堕落了GDPR的子处理器部分。

“他们需要确保他们是兼容的,但也是分享他们的消费者数据的第三方所以,”他说。“他们需要再次查看他们的内部程序和供应商的内部程序,并了解如何在第一位置停止发生这些事情。”

根据猎人的说法,教育通常是第一件事。“我们应该用每个违规者询问这个问题:某人,某处犯了一个错误,”他说。“他们发生了 - 但他们怎样才能减轻?教育用户,以便他们不会落在网络钓鱼攻击中,而且还阻止了进入服务器和关键账户的管理员的账户。“

Hunter还建议使用密码存储和双因素身份验证,以便保护在黑客或违规期间不可避免地受到滥用的帐户。

Brooks Wallace,欧洲负责人信赖Knight,表示,在这样的情况下,细节经常出现在黑色的网络上出售,而不是在原始黑客手中,然后最终用于欺诈交易,在某些情况下案例,身份盗窃。

“当用来进行交易时,欺诈者经常通过测试小型交易来确保它的工作,然后升级到更大的购买,”他说。“那些认为他们可能被禁止的人在这个违规行为中需要保持密切关注他们的银行账户,并可能与他们的银行联系以改变他们的卡片。

“此外,任何人都是托架客户的客户需要注意网络钓鱼电子邮件。在这样一个事件之后,来自世界各地的罪犯将有机会跳跃,试图抓住一些毫无戒心的人。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章