跨國售票平台Ticketmaster資料外洩
涉全球5.6億人
有黑客組織昨日(29日)宣稱成功入侵全球網上售票平台Ticketmaster,竊取了全球5.6億客戶資料,並於暗網以50萬美元(折合約3.9百萬港元)出售被盜數據。Ticketmaster為跨國網上售票平台,主要出售世界各地演唱會門票及提供酒店租住。資訊科技商會榮譽會長方保僑就表示自己亦為該網站用戶之一,相信本次事件涉及不同國家用戶,呼籲市民註冊網上帳戶時盡量使用不同密碼,切忌「一個密碼走天涯」。
黑客組織ShinyHunter在暗網發文,聲稱擁有1.3TB客戶數據,涉及5.6億名使用者。數據包括姓名、地址、電子郵件地址、電話號碼、信用卡號及有效期等。據悉,該黑客要求支付50萬美元(約3.9百萬港元)。其中包括門票銷售、活動資訊和訂單詳情。澳洲政府已經證實有關事件,涉事售票平台則未有作出回應。方保僑就表示自己亦曾經使用Ticketmaster購票,於本日(30日)早上亦發現平台網頁未能登入。他相信本次事件牽涉不同國家用戶,指「成個澳洲都無5.6億人」;提醒如果曾經使用該平台的用戶要留意信用卡、銀行等有否不尋常交易,又呼籲市民切勿貪方便,全部帳戶使用同一密碼。他指出,由於黑客往往會盜取大量資料,未必「逐個逐個」撞密碼;市民只要不是「一個密碼走天涯」,不同帳戶使用不同密碼,並盡量啟用多重認證,則能有效保障自己。
他又提到,自從疫後,各國社會習慣在家工作,員工的家居電腦連接公司系統,或是大型黑客入侵增多的原因之一。今次事件涉及5.6億人,他表示以往亦曾有發生,但現在各國設有不同的資料外洩通報機制,會盡快在意識到事故後作出通報,讓受影響人士可作防範,例如多加留意可疑交易、更改密碼等。
Sophos威脅研究總監Christopher Bud表示,受影響的企業只收到黑客的勒索訊息或指示,若然要以此斷定系統是否遭受破壞或有出現數據外洩的情況則言之尚早。根據相關消息,遭洩露的數據涵蓋新舊數據,反映事故的源頭有機會來自一系列久經累積的數據集。
Views: 6