2024年10月14日,据报道2024年7月,位于伦敦的折扣戏剧票务平台Central Tickets遭遇了一起重大数据泄露事件,导致部分用户的个人信息被泄露。虽然泄露事件发生在7月1日,但公司直至9月2024年才得知此事,当时伦敦都会区警方在暗网上发现了有关被盗数据的“谈论”。
Central Tickets确认,此次泄露影响的是一个用于测试目的的临时数据库,该数据库与其主网站和应用程序是分开的。尽管与主系统隔离,但该数据库包含了用户的姓名、电子邮件地址、手机号码和哈希处理的密码,所有这些信息都被未经授权的第三方访问。
在发现此事件后,Central Tickets立即在GDPR规定的72小时内向信息专员办公室(ICO)报告了此事。Central Tickets还迅速采取了行动,锁定了被泄露的数据库,强制所有用户重置密码,并对泄露事件展开了深入调查。在致受影响用户的电子邮件中,首席执行官Lee McIntosh表达了遗憾并正式道歉,向客户保证公司将致力于加强其网络安全基础设施,以防止未来再发生此类事件。
Central Tickets确认数据泄露,黑客泄露100万用户数据:虽然受影响用户的具体数量尚未公布,但公司警告称,个人可能会面临钓鱼攻击的风险,并敦促他们保持警惕,特别是在收到可疑电子邮件、电话或短信时。
原文始发于微信公众号(安全学习那些事儿):英国票务公司Central Tickets 发生了一起重大数据泄露事件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论