温哥华天空
Ticketmaster 表示,在北美发生的一系列“数据安全事件”中,部分顾客的个人信息可能被盗。
这家售票公司在周一发给客户的电子邮件中写道,最近发现一个“未经授权的第三方”在4月2日至5月18日期间,从由第三方公司托管的云数据库中获取了信息。
该数据库包含购买美国、加拿大和墨西哥活动门票的客户个人信息。
电子邮件中写道,这些信息“可能包括您的姓名、基本联系信息以及支付卡信息,如加密的信用卡或借记卡号码和有效期”。
邮件称,Ticketmaster正在调查此事,并与美国联邦执法部门合作。
根据邮件,Ticketmaster在5月23日确定个人信息可能受到影响,而就在三天前,Ticketmaster刚刚发生了另一重大数据泄露事件。
根据公司所有者Live Nation当月向美国证券交易委员会提交的文件,这次泄露被描述为“未经授权的活动”,发生在一个主要包含Ticketmaster数据的第三方云数据库中。
据媒体报道,此前一个名为ShinyHunters的黑客组织声称他们窃取了超过5亿名Ticketmaster客户的用户数据,并要求支付50万美元(68万加元)的赎金。
目前尚不清楚这两起泄露事件是否有关联。
约克大学通信学副教授、隐私和监控技术专家埃文-莱特(Evan Light)表示,信用卡号码被泄露令人惊讶。
“如果人们收到Ticketmaster的电子邮件,称他们的账户在其中,我建议立即取消信用卡。”
莱特建议查看 “Have I Been Pwned “网站,该网站会搜索黑客论坛的数据库,看看你的电子邮件地址是否包含在这些数据集中。
他说,启用信用卡的双重或多因素认证也是一个好主意,并且尽量不要将信用卡信息存储在您购买商品的公司,即使这看起来很方便。
莱特表示,大多数大公司将客户的个人信息外包出去,而“您只能严格监管您所外包的公司”,对于像Live Nation这样的大公司来说,这可能会成为一个问题。
“他们是如此庞大的垄断企业,这意味着没有人能对他们进行监管,”他说。
CBC新闻已联系Ticketmaster了解更多信息。
