2024-06-30 18:21 来源:本站编辑
目前尚不清楚全球票务巨头Ticketmaster的黑客攻击是否包括任何新西兰客户数据,尽管有一系列头条新闻,但一些网络安全专家质疑此事是否发生过。
黑客组织ShinyHunters昨日声称掌握了约5.6亿Ticketmaster客户的以下信息:
该组织最近试图从MediaWorks勒索3万美元赎金,以获取The Block新西兰参赛选手的部分数据,但没有成功。据报道,该组织希望以50万美元(82万美元)的价格获得Ticketmaster的数据。
有关涉嫌违规的报道昨日首次浮出水面。
隐私专员的一位发言人表示:“TicketMaster还没有通知隐私专员办公室有影响新西兰人的违规行为。”
“如果一个机构发生了可能对任何人造成严重伤害的隐私泄露事件,根据法律规定,他们必须尽快通知我们和任何受影响的人。”
“作为指导,我们的期望是,在各机构意识到需要通知的隐私泄露事件后,不迟于72小时向我们的办公室发出违规通知。”
Ticketmaster没有立即回应置评请求。该公司尚未回复全球各大媒体的置评请求。
广告一些网络安全专家表示,有可能根本没有漏洞,整个事件只是ShinyHunters在MediaWorks赎金失败后的一次宣传噱头。
网络安全公司Darktrace的威胁分析师托比·刘易斯在接受《先驱报》采访时表示:“在获得更多信息之前,对这一事件持怀疑态度是至关重要的,因为重新启动的漏洞论坛网站提供数据的时间引发了对其真实性的质疑。”
本月早些时候,联邦调查局在包括新西兰警方在内的国际执法合作伙伴的支持下,查封了ShinyHunters用来交易被盗数据的BreachForums网站——尽管Emsisoft威胁分析师布雷特·卡洛(Brett Callow)警告称,该论坛表现出了“蟑螂一样的韧性”,并在2022年和2023年分别逮捕了一位创始人和另一位创始人。
“如果确认,Ticketmaster必须对访问数据保持透明。
刘易斯说:“客户可以通过更改密码和监控自己的账户来保护自己,尽管如果攻击者仍然可以访问,或者如果一开始就没有漏洞,这可能是徒劳的。”
其他人则表示,据称被盗的部分数据可能被用来伪造“Ticketmaster”优惠。
无论哪种方式,消费者都应该警惕虚假报价。关键建议是启用多因素身份验证,即使用短信或应用程序来批准从新设备登录。
Chris Keall是奥克兰的一名律师《先驱报》商业团队的资深成员。他于2018年加入《先驱报》,是科技编辑和高级商业撰稿人。
广告