کاربران Ottawa Ticketmaster در میان میلیون‌ها نفری بودند که تحت تأثیر یک نقض بزرگ اطلاعات قرار گرفتند

از


پس از اینکه هکرها از طریق Ticketmaster به اطلاعات شخصی و کارت اعتباری دسترسی پیدا کردند، کارن التیس، استاد حقوق اتاوا، هشدار داد: “به آنچه که در آنجا منتشر می کنید فکر کنید.”

ارسال شده در 11 جولای 2024آخرین به روز رسانی 58 دقیقه پیش5 دقیقه مطالعه

یک وب سایت Ticketmaster بر روی صفحه کامپیوتر نمایش داده می شود.
یک وب سایت Ticketmaster بر روی صفحه کامپیوتر نمایش داده می شود. عکس از جو رادل /گتی ایماژ

این ایمیل در اوایل این هفته با صدای بلند به حساب خانواده رسید.

Ticketmaster، شرکت فروش و توزیع بلیط چند میلیارد دلاری مستقر در کالیفرنیا، به ما توصیه کرد و همچنین صدها میلیون مشترک دیگر در سراسر جهان یک نقض جدی داده پس از اینکه یک “شخص ثالث غیرمجاز” اطلاعاتی را از یک پایگاه داده ابری بین 2 آوریل تا 18 مه به دست آورد.

تبلیغات 2

محتوای مقاله

این اسپم نیست. کلاهبرداری نیست. قطعا ناراحت کننده است.

Ticketmaster چه می گوید؟

Ticketmaster نوشت: «اطلاعات ممکن است شامل نام، اطلاعات تماس اولیه و اطلاعات کارت پرداخت، مانند شماره کارت اعتباری یا نقدی رمزگذاری شده و تاریخ انقضا باشد.»

در این ایمیل آمده است: «ما کاملاً متعهد به حفاظت از اطلاعات شما هستیم و عمیقاً از وقوع این حادثه متأسفیم».

کمی راحتی، آن

ذهن سرگردان است. آیا این از خرید بلیط برای دیدن سناتورها، قرمزها، آواز خواندن در Bluesfest یا دیدن یک نمایش در NAC ناشی شده است؟ صرف نظر از این، اینجا و همه جا برای نگرانی عمیق ایجاد مکث می کند.

به دلیل سادگی نسبی فرآیند خرید آنلاین، بسیاری از دنیای سرگرمی بدون فکر زیاد از طریق Ticketmaster می گذرد.

اما هکرها که اغلب در ازای اطلاعاتی که ادعا می‌کنند با موفقیت آنلاین فیش کرده‌اند، باج می‌خواهند، سر و صدای زیادی به پا کرده‌اند.

آیا این اولین حادثه نقض داده های Ticketmaster است؟

نه افشای عمومی Ticketmaster در این هفته به دنبال اتفاقی است که دو ماه پیش برای شرکت مادر Ticketmaster Live Nation Entertainment رخ داد.

تبلیغات 3

محتوای مقاله

Live Nation در پرونده ای به کمیسیون بورس و اوراق بهادار ایالات متحده در ماه می گفت که پس از کشف “فعالیت غیرمجاز” در پایگاه داده ابری شخص ثالث و اینکه یک “بازیگر تهدید جنایتکار” تهدید به فروش وب تاریک مصرف کننده می کند، با بازرسان قانونی همکاری می کند. داده ها.

اپلیکیشن Live Nation
برنامه Live Nation در تلفن شما. عکس مایکل ام سانتیاگو /گتی ایماژ

یک گروه هکری به نام ShinyHunters ادعا می کند که اطلاعات کاربران بیش از 500 میلیون مشترک Ticketmaster را به سرقت برده است.

نه، این یک فیلم هیجان انگیز تام کلنسی نیست که به یک فیلم تام کروز تبدیل شده است. این واقعیت غیر تخیلی است.

ShinyHunters قبلاً با سایر تهدیدات نقض اطلاعات مربوط به شرکت های بزرگ از جمله AT&T و مایکروسافت مرتبط بوده است.

آیا نمایش ها ادامه دارد؟

بله، اما مراقب باشید، Swifties. اوایل این هفته، حساب H4KMANAC در X – سابقا توییتر – ادعا کرد که هکرها 170000 بارکد بلیط را دزدیده اند که به آنها امکان دسترسی به کنسرت های تیلور سویفت در ایالات متحده را می داد.

خیلی سریع، Ticketmaster تصمیم گرفت آن را از بین ببرد و پاسخ داد که به دلیل امنیت بارکد بلیط هیچ خطری وجود ندارد.
Ticketmaster به CyberRisk Alliance گفت: «فناوری Ticketmaster's SafeTix با تازه کردن خودکار یک بارکد جدید و منحصر به فرد در هر چند ثانیه از بلیط ها محافظت می کند. “این تنها یکی از بسیاری از محافظت های کلاهبرداری است که ما برای ایمن نگه داشتن بلیط ها اجرا می کنیم.”

تبلیغات 4

محتوای مقاله

مشتریان برای محافظت از خود چه کاری می توانند انجام دهند؟

به گفته کارن التیس، استاد حقوق در دانشگاه اتاوا که متخصص در زمینه امنیت سایبری و قانون هوش مصنوعی است، جرایم سایبری به این زودی متوقف نخواهد شد، به خصوص با ظهور ابزارهای اضافی ایجاد شده از طریق هوش مصنوعی.

در واقع، آمار کانادا گزارش می دهد که در سال 2022، 74000 جرایم سایبری به پلیس گزارش شده است که این رقم در سال 2021، 71،700 و در سال 2018، 33،900 بوده است. این اعداد احتمالاً بیشتر است زیرا بسیاری از افراد فعالیت مجرمانه را گزارش نمی کنند.

با این حال، التیس می‌گوید یک قدم کوچک برای جلوتر از جرایم سایبری این است که مصرف‌کنندگان «جای پای دیجیتال خود را به حداقل برسانند» و از داده‌های خود محافظت بیشتری کنند.

او گفت: “مردم باید چشم انداز را درک کنند و بسیار مراقب اطلاعات خود باشند.” “شما لازم نیست برای همه چیز ثبت نام کنید.”

کارن التیس از اوتاوا
کارن التیس استاد بخش حقوق مدنی، دانشکده حقوق، در دانشگاه اتاوا است. عکس از دانشگاه اوتاوا

التیس می‌گوید اغلب مصرف‌کنندگان وقتی از آنها خواسته می‌شود تاریخ تولد یا کد پستی را پس از خرید ارائه کنند، دو بار فکر نمی‌کنند.
«تا حد امکان اطلاعات کمتری بدهید. مطمئناً، آنها به یک کارت اعتباری نیاز دارند، اما اگر صابون می‌خرید، چرا باید آن را بدهید؟ این یک منبع ارزشمند است. بپرسید چرا این موضوع مرتبط است. مطمئن شوید که فقط حداقل مورد نیاز و مرتبط با معامله را ارائه می دهید. در مورد آنچه که در آنجا قرار می دهید فکر کنید.

تبلیغات 5

محتوای مقاله

او همچنین توصیه می‌کند که رمزهای عبور را به‌طور مرتب تغییر دهید – هر چه رمز عبور طولانی‌تر باشد، رمزگشایی آن برای تحلیلگران رمز سخت‌تر است.
همچنین هنگام بازدید از سایت های مختلف از استفاده از رمز عبور یکسان خودداری کنید.

سایر گزینه های امنیتی شامل مقاومت در برابر درخواست ها برای ذخیره اطلاعات کارت اعتباری با خود شرکت ها است. وب‌سایت HIBP – Have I Been Pwned – پایگاه‌های داده انجمن‌های هک را جستجو می‌کند تا تعیین کند آیا ایمیل خاصی پیدا شده است یا خیر.

چگونه Ticketmaster سعی کرده نگرانی های مصرف کننده را کاهش دهد؟

علاوه بر توصیه به مشتریان کانادایی برای محافظت از خود در برابر سرقت و کلاهبرداری و با نظارت بر حساب‌ها برای نشانه‌های «فعالیت مشکوک»، این شرکت یک سرویس رایگان با TransUnion کانادا ارائه می‌دهد.

در این ایمیل آمده است: «Identity Watch داده‌های شخصی شما را در وب تاریک نظارت می‌کند و در صورت یافتن اطلاعات شخصی شما به‌صورت آنلاین، به مدت یک سال از تاریخ ثبت‌نام هشدارهایی را به شما ارائه می‌کند.»

چرا هک Ticketmaster باعث زنگ خطر در سراسر جهان می شود؟

علاوه بر ایجاد ترس در زندگی مشتریان Ticketmaster، نقض داده ها می تواند به طور قابل توجهی نتیجه شرکت را از بین ببرد.

تبلیغات 6

محتوای مقاله

التیس گفت: «این تأیید می‌کند که سازمان‌ها واقعاً باید امنیت سایبری را جدی‌تر بگیرند. «این همچنین در مورد ماهیت بدون مرز جرایم سایبری است. محیط حقوقی در سطح جهانی متفاوت است و این باعث می شود که همه چیز در سراسر جهان به طور فزاینده ای گیج کننده و پیچیده شود. حتی قوانین کبک با سایر نقاط کانادا متفاوت است.

به طور کلی، شرکت های اروپایی برای نقض امنیت داده ها با مجازات های سخت تری روبرو هستند.

در بریتانیا، مقررات حفاظت از داده‌های عمومی می‌تواند یک شرکت را «تا 20 میلیون یورو یا چهار درصد از کل گردش مالی سال مالی گذشته» جریمه کند، اگر تلقی شود که شرکت به اندازه کافی برای محافظت از اطلاعات مشتری انجام نداده است.

در سال 2023، کمیسیون حفاظت از داده های ایرلند متا (فیس بوک) را 1.3 میلیارد دلار – با ab – به دلیل نقض GDPR جریمه کرد. یک سال پیش از آن، دیدی گلوبال چین از سوی پلیس امنیت سایبری این کشور به دلیل سوء استفاده از اطلاعات مشتریان 1.19 میلیارد دلار جریمه شد.

التیس گفت: «سازمان‌ها باید برنامه‌های قوی داشته باشند تا فعال باشند و با مشخصات ریسک سازگار شوند، و این در حال پیچیده‌تر شدن است».

تبلیغات 7

محتوای مقاله

زمانی که اشخاص ثالث درگیر هستند، دقت بیشتری لازم است. شرکت ها شانس ضربه خوردن را دست کم می گیرند و فکر می کنند که هرگز برای آنها اتفاق نخواهد افتاد. گاهی اوقات خطای انسانی وجود دارد، گاهی اوقات عدم توجه به جزئیات.”

وب دنیایی وحشی پر از مکان های تاریک است و شرکت ها نمی توانند در این همه سروصدا گم شوند. التیس می گوید که شرکت ها باید تمام درهای دسترسی جلو و عقب را قفل کنند تا از تبدیل شدن به یک هدف آسان جلوگیری کنند.

من یک همکار دارم که می گوید سازمان ها باید در میدان تایمز مدیتیشن کنند.

[email protected]
X: Citizenwarren

وب سایت ما مقصد شما برای اخبار فوری است، بنابراین مطمئن شوید که صفحه اصلی ما و در خبرنامه های ما مشترک شوید تا بتوانیم شما را در جریان قرار دهیم.

توسط ویراستاران توصیه شده است

محتوای مقاله

دیدگاهتان را بنویسید