欧洲电子票务平台Ticketcounter因数据泄露而被勒索

2024-10-31

据外媒报道，近日，荷兰电子票务平台Ticketcounter发生一起数据泄露事件，某黑客组织从其服务器上窃取了一个包含190万个唯一电子邮件地址的用户数据库，众多用户信息惨遭数据泄露。

Ticketcounter是荷兰的一种电子票务平台，为当地动物园，公园，博物馆等活动提供在线门票购买服务。2月21日，一不知名人士在一个黑客论坛上上传出售Ticketcounter数据库信息，但随后便将其删除。

从该论坛上传的数据库样本中，我们可以看到公开的数据包括姓名，电子邮件地址，电话号码，IP地址和哈希密码。

在数据泄露中暴露的用户数据样本

Ticketcounter确认数据泄露

Ticketcounter已确认BleepingComputer和Troy Hunt of Have I Pwned的数据泄露，他们在收到数据库后与公司所有者进行了沟通。

Ticketcounter首席执行官Sjoerd Bakker告诉BleepingComputer，这是一种透明的模型，他们将数据库复制到Microsoft Azure服务器以测试“匿名化过程”，该过程将用假数据替换个人数据。

不幸的是，复制数据库后，它没有得到适当的保护，公众参与者也能够下载该数据。

Bakker表示，在威胁者出售数据库后不久，黑客还联系了Ticketcounter，并要求提供7个比特币（约合33.7万美元），以免泄露数据。威胁者警告说，如果Ticketcounter不付款，他们将与Ticketcounter的所有合作伙伴联系以提醒他们违规。

Ticketcounter领先一步，已经联系了所有客户并分享了被窃取的用户信息。由于实际的购票者是Ticketcounter的客户客户，因此建议各个场所对受影响的人执行自己的数据泄露通知。

Bakker告诉BleepingComputer，Ticketcounter正在为其客户创建各种资源以促进这些数据泄露通知。这些内容包括客户可以与客户共享以了解违规行为的查找小部件，常见问题解答和电子邮件模板。

威胁者已将被盗的数据库提供给“我已被暗黑”的特洛伊·亨特（Troy Hunt），并添加到数据泄露查询服务中。

对于那些担心他们可能已受到影响的人，您可以将电子邮件提交给“我被伪造”，以查看其是否包含在泄漏的数据中。

如果受到违规行为的影响，您应该怎么办？

如果“是否拥有我”表示您受到此数据泄露的影响，那么确定您拥有哪个特定场所/站点将变得有些困难。

由于受影响的人不是Ticketcounter的直接客户，因此大多数用户将不得不等到特定场所披露数据泄露为止。

等待期间，建议您在使用相同密码的站点上更改密码。更改密码时，应使用唯一的密码，以使一个站点上的违规行为不会影响其他站点上的您。BleepingComputer建议使用密码管理器来跟踪所有密码，以帮助您完成此任务。

由于该数据库是免费发布的，因此受影响的人员还应注意避免仿冒旨在窃取更敏感信息的电子邮件。

TAG：

上一篇 : 主动做了业务监控，产品经理对我竖起大拇指

下一篇 : 公司悄悄部署了一个东西，盯着你···

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统