Ticketmaster遭黑客入侵 警告加國用家資料恐被盜
包括姓名付款卡號碼及到期日等
【明報專訊】網絡訂票平台Ticketmaster警告加拿大客戶,在最近一次網絡黑客入侵事件中,他們的個人資料可能被盜。
該網絡訂票平台本周向客戶發送的電郵稱﹕「一個未經授權的第三方」在4月2 日至5月18日期間,從未透露名稱的第三方數據服務提供者託管的雲端資料庫中竊取了資訊。電郵稱,該公司5月23日認定,一些用家的姓名、基本聯絡資料和付款卡信息如加密的信用卡或銀行卡號碼和到期日等都被盜取。」
電郵又稱:「我們致力於保護閣下的資訊,並對此次事件的發生深表遺憾。」
Ticketmaster的母公司Live Nation在此前的監管文件中已表示,5月27日,「一名犯罪威脅行為者」提出將在暗網上出售Ticketmaster數據。
一些媒體報道,一個名為ShinyHunters的黑客組織是此次網絡攻擊事件的主謀,據稱竊取到5.6億Ticketmaster用家的個資。該黑客組織據稱成立於2020年,並被指與微軟、AT&T Wireless和Wattpad過去遭到的網絡攻擊案有關。
Ticketmaster發言人未回應加新社有關多少加拿大人受到影響的詢問,但提供了該公司設立的一個網頁鏈接,該網頁專門處理有關此次網絡事件的問題。
該網頁顯示,Ticketmaster正在與執法當局、網路安全專家、信用卡公司和銀行合作調查此一事件,且尚未發現進一步的不法行為。
加拿大統計局數據顯示,2022年警方接報的本國網絡犯罪案件達74,073宗,2021年為71,727宗。
2018年為33,893宗。由於許多人因面子問題不願報案,故實際網絡犯罪案件數可能更高。
Indigo Books & Music、Giant Tiger和 London Drugs近幾年來都曾是網絡攻擊的受害者。
就Ticketmaster個案而言,安全軟件公司Check Point工程部主管法爾松(Robert Falzon)表示,漏洞出在第三方數據服務公司,但Ticketmaster仍有責任。法爾松表示:「他們仍然有責任管理供應鏈或管理合作伙伴,以確保其也遵循相同的標準來保護用戶數據。即使如此,此類的風險或事件似乎每周都還在發生。」
法爾松稱,黑客竊取的資料特別有價值,特別是與他們從其他網上來源竊得的資料相結合後。
他建議如果用家收到Ticketmaster電郵,應立刻更換密碼並確保不會在其他地方使用此一密碼。
法爾松也建議人們設定多重身分驗證,也就是在登入帳號前,用家必須再輸入一個經由簡訊或電郵傳來的密碼。多
重身份驗證通常可以對網絡攻擊者起到阻遏作用,因為他們需要進入多個帳戶或裝置。
Ticketmaster為受此次事件影響的用戶提供一年的免費信用監控服務,並建議用戶監控其銀行帳戶動態和電子郵件,以確保沒有可疑活動。