文章摘要:据外媒报道,近日,荷兰电子票务平台Ticketcounter发生一起数据泄露事件,某黑客组织从其服务器上窃取了一个包含190万个唯一电子邮件地址的用户数据库,众多用户信息惨遭数据泄露。Ticketcounter是荷兰的一种电子票务平台,为当地动物园,公园,博物馆等活动提供在线门票购买服务。2月21日,一不知名人士在一个黑客论坛上上传出售Ticketcounter数据库信息,但随后便将其删除。从该论
据外媒报道,近日,荷兰电子票务平台Ticketcounter发生一起数据泄露事件,某黑客组织从其服务器上窃取了一个包含190万个唯一电子邮件地址的用户数据库,众多用户信息惨遭数据泄露。
Ticketcounter是荷兰的一种电子票务平台,为当地动物园,公园,博物馆等活动提供在线门票购买服务。2月21日,一不知名人士在一个黑客论坛上上传出售Ticketcounter数据库信息,但随后便将其删除。
从该论坛上传的数据库样本中,我们可以看到公开的数据包括姓名,电子邮件地址,电话号码,IP地址和哈希密码。
Ticketcounter确认数据泄露
Ticketcounter已确认BleepingComputer和Troy Hunt of Have I Pwned的数据泄露,他们在收到数据库后与公司所有者进行了沟通。
Ticketcounter首席执行官Sjoerd Bakker告诉BleepingComputer,这是一种透明的模型,他们将数据库复制到Microsoft Azure服务器以测试“匿名化过程”,该过程将用假数据替换个人数据。
不幸的是,复制数据库后,它没有得到适当的保护,公众参与者也能够下载该数据。
Bakker表示,在威胁者出售数据库后不久,黑客还联系了Ticketcounter,并要求提供7个比特币(约合33.7万美元),以免泄露数据。威胁者警告说,如果Ticketcounter不付款,他们将与Ticketcounter的所有合作伙伴联系以提醒他们违规。
Ticketcounter领先一步,已经联系了所有客户并分享了被窃取的用户信息。由于实际的购票者是Ticketcounter的客户客户,因此建议各个场所对受影响的人执行自己的数据泄露通知。
Bakker告诉BleepingComputer,Ticketcounter正在为其客户创建各种资源以促进这些数据泄露通知。这些内容包括客户可以与客户共享以了解违规行为的查找小部件,常见问题解答和电子邮件模板。
威胁者已将被盗的数据库提供给“我已被暗黑”的特洛伊·亨特(Troy Hunt),并添加到数据泄露查询服务中。
对于那些担心他们可能已受到影响的人,您可以将电子邮件提交给“我被伪造”,以查看其是否包含在泄漏的数据中。
如果受到违规行为的影响,您应该怎么办?
如果“是否拥有我”表示您受到此数据泄露的影响,那么确定您拥有哪个特定场所/站点将变得有些困难。
由于受影响的人不是Ticketcounter的直接客户,因此大多数用户将不得不等到特定场所披露数据泄露为止。
等待期间,建议您在使用相同密码的站点上更改密码。更改密码时,应使用唯一的密码,以使一个站点上的违规行为不会影响其他站点上的您。BleepingComputer建议使用密码管理器来跟踪所有密码,以帮助您完成此任务。
由于该数据库是免费发布的,因此受影响的人员还应注意避免仿冒旨在窃取更敏感信息的电子邮件。
