大型網上票務銷售商 Ticketmaster 確認,他們客戶的信息可能已經遭到洩露。
該公司表示,最近發現一個未經授權的第三方,從由第三方數據服務提供商托管的雲數據庫中,獲取了信息。
這次洩露發生在愛民頓油人隊季後賽期間,當時球迷們正在搶購比賽和觀賽派對的門票。
“根據我們目前的調查,我們確定未經授權的活動發生在 2024 年 4 月 2 日至 2024 年 5 月 18 日之間,”Ticketmaster 在週一發給用戶的電子郵件中寫道。“在 2024 年 5 月 23 日,我們確定客戶的某些個人信息可能受到此事件的影響。自從我們開始調查以來,我們沒有看到雲數據庫中有任何額外的未經授權活動。”
該公司表示,洩露的個人信息是部分購買加拿大、美國和墨西哥門票的客戶,他們的電子郵件、電話號碼、加密的信用卡信息以及其他個人信息,可能已經遭到洩露。
一位通信專家稱這次洩露事件“令人震驚”。
約克大學的萊特( Evan Light)說:“通常,當發生這類數據洩露時,多數都是個人信息,可能是您的姓名和地址,或許是您的出生日期,這些信息是別人可以來冒充您的身份的。”
“但事實上,除了個人信息外,(這一次)信用卡詳細信息也被洩露了,這是非常令人震驚的。我認為這並不常見。”
萊特表示,他對 Ticketmaster 的安全政策並不瞭解,但對該公司的做法表示懷疑。
“Ticketmaster 和 Live Nation 利用了他們這個基本上不受監管的運營空間,在北美和票務銷售上或多或少造成壟斷,”他說。
“我認為,當你擁有一個不受監管的壟斷企業時,你就擁有一個可以隨意運作的權力。那麼是否有為了高利潤而在安全方面偷工減料,我不知道。”
萊特表示,顧客可以考慮監控信用卡,但最安全的選擇是取消信用卡並重新注意自己在網上安全的措施。
“如果您從 Ticketmaster 購買門票,讓他們保留信用卡號碼可能很方便,”他說。
“但當你讓他們保留你的信用卡信息時,這表示這些信息被某個你一無所知的第三方,在某些條件下保存。”
Ticketmaster 表示正與外部專家合作處理此次洩露事件,並確認正在與美國聯邦執法機構以及信用卡和銀行合作。
該公司未回應相關的問題,而是提供了一個新聞稿的鏈接, 表示鼓勵客戶監控他們的帳戶是否有異常活動。
受影響的加拿大用戶將可以通過 TransUnion 提供身份監控服務。
Credit
CTV News Edmonton
Credit card information accessed as part of security breach, Ticketmaster confirms