31月1日,荷兰电子票务平台Ticketcounter由于使用不安全的开发服务器,190万用户邮件信息被盗。
Ticketcounter为用户提供动物园、公园、博物馆、活动等在线票务服务,是荷兰的电子票务平台。
190万用户信息被盗
21月21日,一名攻击者在黑客论坛上发帖称要出售被盗物品Ticketcounter数据库,但帖子很快被出版商删除。
起初,人们认为删除帖子是为了逃避荷兰警方的监视。但攻击者告诉媒体,他们并不害怕执法部门,因为他们计划私下出售。
据媒体报道,被盗数据库包括姓名、邮件地址、 *** 号码、IP地址和哈希密码信息。该公司向媒体证实了数据泄露。
来源:Bleepingcomputer
Ticketcounter首席执行官Sjoerd Bakker他们说,他们进行了匿名过程测试,将假数据库复制到微软Azure服务器。但是,复制数据库后,它没有运行相应的安全保护措施,攻击者可以直接下载。
Bakker在宣布出售数据库后不久,攻击者联系了他Ticketcounter7个比特币(约合)33.7万美元)赎回数据。如果攻击者警告,Ticketcounter拒绝付款将通知所有合作伙伴披露数据。
实际上,Ticketcounter客户关于数据泄露的消息已经提前通知,但由于实际购票用户是Ticketcounter因此,建议客户将数据泄露给受影响的用户。
Bakker称,Ticketcounter为客户通知用户提供各种资源包。这些资源包括查找小工具、回答常见问题和电子邮件模板。
勒索未遂,数据库公开
由于Ticketcounter3月1日,攻击者在黑客论坛上公开了数据库,没有支付赎金。
攻击者在黑客论坛上发布信息:Bleepingcomputer
攻击者已经向公共数据库提供了Have I Been Pwned(注:Troy Hunt在数据泄露查询服务中添加可检测个人信息泄露的工具。
担心信息泄露的用户可以Have I Been Pwned输入电子邮件地址,查询其是否在泄露的数据中。
Have I Been Pwned可以显示用户账户是否被泄露,但很难确定哪个网站账户被泄露。
Have I Been Pwned网站截图
受影响的用户不是Ticketcounter对于直接客户,大多数用户需要等待特定场馆或活动方公布数据泄露细节。
为了信息安全,我们建议不要在多个网站上使用相同的密码。该网站的密码被泄露,不会影响其他网站的使用。鉴于数据库已经披露,用户还应该小心捕鱼邮件窃取更敏感的信息。
企业因泄露用户信息而受到处罚
据了解,自2018年5月欧盟发布《通用数据保护条例》以来(GDPR)之后,一些公司因泄露用户隐私信息而受到处罚。
20182012月,德国首次违反规定GDPR罚单。德国聊天社交平台Knuddels.de德国数据保护机构因泄露用户账户和密码信息而处罚2万欧元。
Knuddels.de页面,来源:T-Online
据媒体报道,Knuddels.de该网站于2018年7月遭到黑客攻击,导致约33万用户的电子邮件地址、密码、姓名和居住信息泄露。
经调查发现,Knuddels.de该平台以纯文本的形式存储用户密码,没有采取任何加密措施。德国数据保护机构认为,Knuddels.de违反了GDPR第三十二条在此基础上规定的数据安全义务GDPR第八十三条第四款对其处以罚款。
虽然有前车之鉴,但目前还不清楚Ticketcounter 执法机构受到执法机构的处罚。