黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

勒索未遂公布数据库,荷兰票务平台Ticketcounter 190万用户邮箱泄露

31月1日,荷兰电子票务平台Ticketcounter由于使用不安全的开发服务器,190万用户邮件信息被盗。

Ticketcounter为用户提供动物园、公园、博物馆、活动等在线票务服务,是荷兰的电子票务平台。

190万用户信息被盗

21月21日,一名攻击者在黑客论坛上发帖称要出售被盗物品Ticketcounter数据库,但帖子很快被出版商删除。

起初,人们认为删除帖子是为了逃避荷兰警方的监视。但攻击者告诉媒体,他们并不害怕执法部门,因为他们计划私下出售。

据媒体报道,被盗数据库包括姓名、邮件地址、 *** 号码、IP地址和哈希密码信息。该公司向媒体证实了数据泄露。

来源:Bleepingcomputer

Ticketcounter首席执行官Sjoerd Bakker他们说,他们进行了匿名过程测试,将假数据库复制到微软Azure服务器。但是,复制数据库后,它没有运行相应的安全保护措施,攻击者可以直接下载。

Bakker在宣布出售数据库后不久,攻击者联系了他Ticketcounter7个比特币(约合)33.7万美元)赎回数据。如果攻击者警告,Ticketcounter拒绝付款将通知所有合作伙伴披露数据。

实际上,Ticketcounter客户关于数据泄露的消息已经提前通知,但由于实际购票用户是Ticketcounter因此,建议客户将数据泄露给受影响的用户。

Bakker称,Ticketcounter为客户通知用户提供各种资源包。这些资源包括查找小工具、回答常见问题和电子邮件模板。

勒索未遂,数据库公开

由于Ticketcounter3月1日,攻击者在黑客论坛上公开了数据库,没有支付赎金。

攻击者在黑客论坛上发布信息:Bleepingcomputer

攻击者已经向公共数据库提供了Have I Been Pwned(注:Troy Hunt在数据泄露查询服务中添加可检测个人信息泄露的工具。

担心信息泄露的用户可以Have I Been Pwned输入电子邮件地址,查询其是否在泄露的数据中。

Have I Been Pwned可以显示用户账户是否被泄露,但很难确定哪个网站账户被泄露。

Have I Been Pwned网站截图

受影响的用户不是Ticketcounter对于直接客户,大多数用户需要等待特定场馆或活动方公布数据泄露细节。

为了信息安全,我们建议不要在多个网站上使用相同的密码。该网站的密码被泄露,不会影响其他网站的使用。鉴于数据库已经披露,用户还应该小心捕鱼邮件窃取更敏感的信息。

企业因泄露用户信息而受到处罚

据了解,自2018年5月欧盟发布《通用数据保护条例》以来(GDPR)之后,一些公司因泄露用户隐私信息而受到处罚。

20182012月,德国首次违反规定GDPR罚单。德国聊天社交平台Knuddels.de德国数据保护机构因泄露用户账户和密码信息而处罚2万欧元。

Knuddels.de页面,来源:T-Online

据媒体报道,Knuddels.de该网站于2018年7月遭到黑客攻击,导致约33万用户的电子邮件地址、密码、姓名和居住信息泄露。

经调查发现,Knuddels.de该平台以纯文本的形式存储用户密码,没有采取任何加密措施。德国数据保护机构认为,Knuddels.de违反了GDPR第三十二条在此基础上规定的数据安全义务GDPR第八十三条第四款对其处以罚款。

虽然有前车之鉴,但目前还不清楚Ticketcounter 执法机构受到执法机构的处罚。

   
  • 评论列表:
  •  俗野掩灼
     发布于 2022-06-06 07:26:36  回复该评论
  • unter数据库,但帖子很快被出版商删除。起初,人们认为删除帖子是为了逃避荷兰警方的监视。但攻击者告诉媒体,他们并不害怕执法部门,因为他们计划私下出售。据媒体报道,被盗数据库包括姓名、邮件地址、电话号码、IP地址和哈希密码信息。该公司向媒体证实了数据泄露。来源:BleepingcomputerTic
  •  泪灼颇倔
     发布于 2022-06-06 08:19:54  回复该评论
  • ls.de页面,来源:T-Online据媒体报道,Knuddels.de该网站于2018年7月遭到黑客攻击,导致约33万用户的电子邮件地址、密码、姓名和居住信息泄露。经调查发现,Knuddels.de该平台以纯文本的形式存储用户密码,没有采取任何加密措施。德国数据

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.