中国电子产业网科技
设为首页 收藏本站
中国电子产业网科技
TicketMaster警告第三方数据泄露
希思罗机廊航班因其故障而接通
英国技术启动希望企业分享剩余计算能力以运行其云
Interxion在马赛中扩展了马赛的托管足迹与第二个数据中心开放
ico说,GDPR首先把人们放在第一位
Commerzbank创建了基于Hadoop的业务熟练洞察平台
谷歌在休闲闲逛后与环聊大修
Microsoft警告了一封电子邮件是否被送出办公时间
英国在一些航班上遵循美国舱室里的电子设备
CIA黑客工具瞄准窗户
英国在一些航班上遵循美国在舱室里的电子设备
符号指出Windows 10 Creators更新的最终确定
英特尔的原子不再是:新芯片包16核心
爱尔兰政府誓言为了缓解数据中心投资者的规划程序
女孩从2014年开始关键阶段四个计算主题下降30,000
瑞典国家私人伙伴关系将使用先进的它来确保城市
技能短缺主要网络安全风险
在获得PWNED和拥有后,Microsoft发誓要修复边缘安全性
GDPR公开违规报告缺陷
从科技创业公司的新思考有助于解决建设项目问题
Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋季
新覆盆子pi零w - 你得到10美元的价格
美国Doj丢弃儿童色情盒,以避免披露攻击
家庭办公室批评ESN审查进度
公众希望通过加速器计划推动公共部门的创新技术
慢宽带燃料为农村社区的后克雷克特风暴
有可能修复Windows Update Bug,可打破动态CRM
BBC在虚拟现实中展示世界杯
随着IPO现金的涌入,什么是快照的下一次移动?
Facebook发布了“先知” - 它的免费预测工具 - 用于Python和R
科技公司到2020年的女性和击球创始人的合作伙伴
伦敦网络创新中心打开
银行已经寻找基于欧盟的IT工作人员,用于Brexit运营
vexata在NVME闪存存储VX系列中的一倍容量
微软开始销售6年的Windows Server支持
JWT削减服务器庄园入住塞特拉云器具
害怕竞选黑客在欧洲传播
火星上的芽:Budweiser如何将啤酒变成太空
谷歌的新云服务简化了机器学习的数据准备
极端将以1亿美元的价格购买Avaya的网络业务
Windows 7修补程序块取出AMD处理器
员工幸福的前10名美国城市
微软团队与Sonic Boom一起亮相
执行面试:Abby Kearns,云铸造基金会
经典智能手机品牌在MWC的步骤中获得春天(+视频)
谷歌的'泰门'智能手机 - 我们到目前为止的哪个(小)
Millercoors在IT承包商中寻求100米的损害赔偿金
锁定在传统系统中的数据遏制数字化计划
阿里巴巴呼吁对伪造者进行更强硬的中国法律
Dixons Carphone承认数据保护的“短暂”
您的位置:首页 >科技 > 消费电子 >

TicketMaster警告第三方数据泄露

2021-08-08 17:44:13 [来源]:

TicketMaster UK在检测到基于第三方人工智能的客户支持Chatbot服务的恶意软件后四天内警告了潜在的个人数据泄露。

该公司表示,一旦发现由inbenta技术和在美国的服务托管的服务,就会发现受感染的服务在所有TicketMaster网站上禁用了所有TicketMaster网站。将英国客户数据导出到未知的收件人。

受影响的网站包括TicketMaster International,Ticketmaster UK,Getmein!和售票头。

可能受到损害的信息包括:姓名,地址,电子邮件地址,电话号码,付款详细信息和TicketMaster登录详细信息。

调查进入事件正在进行中,但机票管理员认为,不到5%的全球客户群受到影响,并增加了北美的客户没有受到影响。

公司联系了英国客户购买或企图在2018年6月23日之间购买,门票的客户,以通知他们,他们的数据可能会受到损害,并建议他们更改他们的密码。根据ITV新闻,高达40,000名英国客户可能会受到影响。

客户也建议申请诈骗者试图使用该事件来欺骗他们提供个人信息,并监控他们的银行账户和信用卡进行欺诈交易。

TicketMaster表示,任何未收到电子邮件的客户都不太可能根据其调查受到影响。

“法医团队和安全专家正在围绕时钟努力了解数据如何受到损害,”该公司表示。

TicketMaster表示,它还与有关当局,信用卡公司和银行合作。它还提供受影响的客户免费12个月的身份监控服务。

关于国家网络安全中心(NCSC)的发言人表示:“我们知道影响票务管理员的网络事件。NCSC正在与我们的合作伙伴合作,以更好地了解这一事件。“

NCSC表示,涉及关注的机票客户应该阅读Thedata Security Updatethe公司已发布的公司。

信息专员办公室的发言人表示:“组织具有法律责任,以确保人们的个人信息牢牢持有。我们已经意识到有关机票管理员的问题,并将正在查询。“

Alienvault的安全倡导者javvad Malik表示,这一事件加强了审查所有第三方对所需的访问的重要性,并在第三方访问公司系统时可以提高警报的持续监测和威胁检测控制。

“这是许多公司面临的长期风险,”他说。“通过损害第三方供暖,通风和空调供应商,2014年突破了”目标“。

Malik表示,随着公司采用更多云服务和提供商,这种风险只会增加。“云服务往往为多家提供商提供提供和整合服务,提供了极大的便利性,”他说。“但它仍然重要的是,公司知道世卫组织正在访问其系统和数据,以及为什么,为什么密切关注关键数据。”

Comparitech.com的安全研究员Lee Munson表示,组织需要超越自己的安全周长,并尽可能考虑对数据的紧密分离。

“在其信用时,售票员英国在它表示发现这一事件后,这是一个令人耳目一新的事件,并且最有可能受到一般数据保护条例所施加的新通知规则的影响,”他说。

Cybsafe的首席执行官Oz Alashe表示,该公司的网络安全防御的弱点通常在其庞大的供应商,合作伙伴和第三方产品网络中找到。

“虽然大多数大型企业已经拥有网络安全策略,但他们的较小供应商往往没有,”他说。“任何一个组织的网络防御只是与其数据委托的所有业务和产品的防御一样强。”

根据Alashe,Cybsafe在2017年的中小企业供应商的研究显示,七分之一没有任何网络安全协议,其中五个供应商并不担心数据丢失。

“有一点是肯定的,”他说。“现在,GDPR已经生效,赌注是提出的,并且这种发生的罚款是在卡上。”

帕特里克亨特是一个身份的主任,这位票务机似乎已经堕落了GDPR的子处理器部分。

“他们需要确保他们是兼容的,但也是分享他们的消费者数据的第三方所以,”他说。“他们需要再次查看他们的内部程序和供应商的内部程序,并了解如何在第一位置停止发生这些事情。”

根据猎人的说法,教育通常是第一件事。“我们应该用每个违规者询问这个问题:某人,某处犯了一个错误,”他说。“他们发生了 - 但他们怎样才能减轻?教育用户,以便他们不会落在网络钓鱼攻击中,而且还阻止了进入服务器和关键账户的管理员的账户。“

Hunter还建议使用密码存储和双因素身份验证,以便保护在黑客或违规期间不可避免地受到滥用的帐户。

Brooks Wallace,欧洲负责人信赖Knight,表示,在这样的情况下,细节经常出现在黑色的网络上出售,而不是在原始黑客手中,然后最终用于欺诈交易,在某些情况下案例,身份盗窃。

“当用来进行交易时,欺诈者经常通过测试小型交易来确保它的工作,然后升级到更大的购买,”他说。“那些认为他们可能被禁止的人在这个违规行为中需要保持密切关注他们的银行账户,并可能与他们的银行联系以改变他们的卡片。

“此外,任何人都是托架客户的客户需要注意网络钓鱼电子邮件。在这样一个事件之后,来自世界各地的罪犯将有机会跳跃,试图抓住一些毫无戒心的人。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关新闻:
每日推荐
焦点图片
热门推荐
Copyright @ 2005-2021 中国电子产业网, All Rights Reserved