总部位于伦敦的折扣剧院票务平台 Central Tickets 最近披露了一起重大数据泄露事件,导致用户的个人信息遭到泄露。该漏洞发生于 2024 年 7 月 1 日,但该公司直到 9 月份才收到伦敦警察厅关于暗网可疑活动的通知后才意识到这一情况。被盗数据包括一些用户的姓名、电子邮件地址、手机号码和哈希密码。
一目了然:
- Central Tickets 数据泄露事件中哪些数据受到影响? 此次泄露涉及一些用户的姓名、电子邮件地址、手机号码和哈希密码。该公司尚未提供受影响用户总数的具体数字。
- Central Tickets 如何应对数据泄露事件? 该公司在规定的 72 小时内向 ICO 报告了这一事件,锁定了受影响的暂存数据库,对所有成员启动了强制密码重置,并对其 IT 基础设施进行了彻底审核。他们还继续与一家外部网络安全公司进行调查。
- 如果我受到 Central Tickets 数据泄露的影响,我该怎么办? 警惕网络钓鱼尝试,包括可疑电话、电子邮件或短信。密切监控您的帐户,如果尚未更改密码,请考虑更改。确保对不同帐户使用强且唯一的密码,并尽可能启用多重身份验证。
- Central Tickets 如何防止未来的数据泄露? Central Tickets 正在投资主动网络安全措施,并与外部专家合作,以保护用户数据并防止未来发生事件。他们正在增强数据安全基础设施,实施更强大的监控系统,并与执法和网络安全专家合作以加强防御。
此次泄露影响了一个暂存数据库,该数据库仅用于测试目的,并且与该公司的主要网站和应用程序隔离。这种分离意味着 Central Tickets 的核心平台没有直接受到损害。然而,该公司承认,未经授权的访问允许“威胁行为者”从暂存环境中获取用户数据。该公司还强调,早期的媒体报道包含不准确之处,包括夸大的数字超出了其实际客户群。
Central Tickets 首席执行官李·麦金托什 (Lee McIntosh) 对此次违规行为深表遗憾,并对给客户造成的困扰表示歉意。他表示:“我承认情况的严重性,对于这可能造成的任何痛苦或担忧,我谨向您毫无保留地道歉。”麦金托什强调,网络安全是当今企业面临的严峻挑战,公司致力于以紧迫和透明的方式解决这一问题。
Central Tickets 数据泄露:公司回应
发现数据泄露后,Central Tickets 立即采取措施做出回应。该公司在法律规定的 72 小时内通知了信息专员办公室 (ICO),并在外部网络安全公司的协助下开始调查。为了减轻此次泄露的潜在影响,Central Tickets 为所有受影响的成员启动了强制密码重置,保护受损的暂存数据库,并对其 IT 基础设施进行了全面审核。
Central Tickets 强调,延迟通知客户是由于最初可获得的信息有限且相互矛盾,这使得准确确定违规程度变得困难。麦金托什先生解释说:“由于最初可获得的信息有限且报告相互矛盾,我们需要时间收集事实并确保在通知您之前充分了解违规的范围。”
Central Tickets数据泄露后如何保护自己?
Central Tickets 已警告客户在此次违规事件后保持警惕。我们鼓励用户监控其帐户是否有任何可疑活动,并警惕任何潜在的网络钓鱼尝试,包括可疑电话、电子邮件、短信或网站。客户应警惕冒充 Central Tickets 或其他组织来窃取更多信息的诈骗者。
作为回应的一部分,Central Tickets 建议用户重置密码,并确保跨不同平台重复使用的密码也被更改。必须为不同的服务使用强而独特的密码,并尽可能启用多重身份验证,因为这些措施可以提供额外的保护,防止未来未经授权的访问。
麦金托什先生补充道:“我们深感遗憾的是,在我们完成调查之前,你们中的一些人可能已经通过外部来源听说了这一违规行为。我们正在尽一切努力确保这一情况得到解决,并确保您的数据今后受到保护。”
事件发生后,Central Tickets 承诺加强其网络安全措施,以防止未来再次发生此类事件。麦金托什先生表示:“我们致力于尽一切可能防止再次发生。”他强调,网络安全对于企业(尤其是处理个人数据的企业)来说仍然是一个日益严峻的挑战,并强调 Central Tickets 正在积极投资主动防御以保护用户信息。
该公司正在与网络安全专家密切合作,加强其数据保护策略,并实施额外措施,以更有效地检测和应对潜在威胁。伦敦警察厅、ICO 和国家网络安全中心 (NCSC) 均已联系并参与调查。 Central Tickets 旨在在整个过程中向用户提供透明度,确保及时传达任何发现或其他风险。
特色图片来源: 菲力·桑蒂兰/Unsplash
