在英国上下经营着 14 个溜冰场的 Planet Ice 透露,犯罪黑客设法闯入其系统并窃取了超过 240,000 名客户的个人详细信息。
大多数滑冰和冰球爱好者在上周初发现可能存在问题的第一个迹象,当时他们尝试在线预订门票时收到一条简短的消息,解释说 Planet Ice 的服务器“正在经历计划外的服务器停机”。
在接下来的几天里,一些客户报告说他们收到了一封来自 Planet Ice 的电子邮件,其中透露其发现其“Ice 账户”系统遭到破坏,从而使未经授权的各方“可以从外部访问系统的非财务区域”。
根据 Troy Hunt 的 HaveIBeenPwned 项目,来自 240,488 个客户账户的数据现在落入黑客手中,包括:
-
参加聚会的孩子的出生日期、姓名和性别
-
电子邮件地址
-
IP地址
-
密码
-
电话号码
-
物理地址
-
采购
虽然支付信息未被黑客访问显然是件好事(谢天谢地,由第三方处理器处理),但不难想象上述信息如何被诈骗者利用。
例如,密码存储为 MD5 哈希值(一种被认为是陈旧和过时的方法),因此这不仅仅是确保您更改 Planet Ice 密码的情况,而且还要在您可能去过的任何其他地方更改您的登录凭据使用相同的密码。
此外,欺诈者可能会尝试联系 Planet Ice 客户 - 使用从受感染帐户中获取的个人详细信息来显得更有说服力 - 试图从毫无戒心的受害者那里获取更多信息,或将他们指向虚假网站,或诱使他们打开恶意附件.
Planet Ice 表示,它已将违规事件通知信息专员办公室 (ICO),并已召集外部网络安全专家协助其调查和应对。
该公司已警告客户,他们应该将可能收到的有关安全漏洞的更多电子邮件视为“可疑”,并鼓励任何希望验证任何通信的人联系他们的数据保护官,他的名字是“罗斯”,邮箱为[email protected]。
幸运的罗斯。
一些 Planet Ice 客户转向社交媒体,因为他们对安全漏洞的第一个消息是来自媒体报道或 HaveIBeenPwned 而不是来自公司本身感到愤怒。
这对可怜的老 Ross 来说似乎有点不公平,他一定是在花时间把那 240,488 封通知电子邮件一封接一封地发送出去。
原文始发于微信公众号(网络研究院):24万名滑冰迷的详细信息被盗
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论