3月1日,荷兰电子票务平台Ticketcounter遭遇数据泄露。由于使用不安全的开发服务器,190万用户电子邮件被盗。Ticketcounter是荷兰的一个电子票务平台,为用户提供动物园、公园、博物馆和活动的在线票务服务。190万用户信息被盗2月21日,攻击者在黑客论坛上发帖声称出售被盗的Ticketcounter数据库,但很快被发贴者删除。起初,人们认为删除该帖子是为了逃避荷兰警方的监视。但攻击者告诉媒体,他们不惧怕执法并删除了该帖子,因为他们打算私下出售。据媒体报道,被盗数据库包括姓名、电子邮件地址、电话号码、IP地址和散列密码信息。该公司向媒体证实了数据泄露事件。被盗数据库信息,来源:BleepingcomputerTicketcounter首席执行官SjoerdBakker表示,他们通过将虚假数据库复制到MicrosoftAzure服务器来测试匿名过程。然而,复制数据库后,并没有运行相应的安全保护,攻击者可以直接下载。Bakker说,在声称出售数据库后不久,攻击者联系了Ticketcounter,要求支付7个比特币(约337,000美元)以赎回数据。攻击者警告说,如果Ticketcounter拒绝付款,它将通知所有合作伙伴并公开数据泄露事件。事实上,Ticketcounter已经第一时间通知客户数据泄露,但由于实际购票者是Ticketcounter客户的客户,建议客户自行通知受影响的用户数据泄露。Bakker表示,Ticketcounter为客户提供各种资源包,方便他们通知用户。这些资源包括查找小部件、常见问题解答和电子邮件模板。勒索企图,数据库暴露由于Ticketcounter没有支付赎金,攻击者于3月1日在黑客论坛上公开了数据库。攻击者在黑客论坛上发布了信息,来源:BleepingcomputerPwned(注:TroyHunt创建的可以检测个人信息泄露的工具),并将其添加到数据泄露查询服务中。担心自己的信息被泄露的用户可以在HaveIBeenPwned页面上输入他们的电子邮件地址,以查看它是否在泄露的数据中。HaveIBeenPwned可以显示用户的帐户是否已被盗用,但要确定哪个网站的帐户已被盗用可能有点困难。HaveIBeenPwned网站截图由于受影响的用户不是Ticketcounter的直接客户,大部分用户需要等待具体的场地或活动方公布数据泄露的细节。出于信息安全原因,我们建议不要为多个网站使用相同的密码。如果此类网站的密码泄露,不会影响其他网站的使用。鉴于数据库已经公开,用户还应警惕钓鱼邮件窃取更多敏感信息。前车之鉴,企业因泄露用户信息被处罚据了解,自2018年5月欧盟出台《通用数据保护条例》(GDPR)以来,已有部分企业因泄露用户隐私信息被处罚。2018年12月,德国首次对违反GDPR的行为处以罚款。德国聊天社交平台Knuddels.de因泄露用户账号和密码信息被德国数据保护机构罚款2万欧元。Knuddels.de页面,来源:T-Online据媒体报道,Knuddels.de网站于2018年7月遭到黑客攻击,导致约33万用户的电子邮件地址、密码、姓名和居住地泄露。经调查发现,Knuddels.de平台以明文形式存储用户密码,未采取任何加密措施。据此,德国数据保护机构认为Knuddels.de违反了GDPR第32条规定的数据安全义务,并据此根据GDPR第83条第4款处以罚款。虽然有前车之鉴,但Ticketcounter是否也会受到执法部门的处罚,目前还不得而知。
