Ticketmaster 遭遇 5 亿人数据盗窃:这次大规模黑客攻击会带来哪些危险和后果?| ShinyHunters | 解答
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/7IT6PAUZKNH7FD53DBSQ7QVZEU.jpg)
负责调查的澳大利亚政府发言人在一份声明中表示:“国家网络安全办公室正在与Ticketmaster合作了解这一事件。” Ticketmaster 是负责销售泰勒·斯威夫特 5 月 29 日至 30 日西班牙演唱会门票的公司,并负责明年 7 月在荷兰的三场演唱会的门票销售。 据报道,ShinyHunters 窃取的信息包括:Ticketmaster 客户的姓名、地址、电话号码和信用卡详细信息(后四位数字和有效期)。据悉,黑客以 50 万美元的价格出售这些被盗数据。 这个问题究竟意味着什么? 在我们目前生活的网络文化中,大规模信息盗窃并不是什么新鲜事,但很多时候我们并不了解这种类型的网络操作有多么危险以及会带来什么后果。 数字法律专家 Erick Iriarte 和圣伊格纳西奥洛约拉大学信息系统工程学位主任 Juan Salazar 接受了《El Comercio》的采访,以澄清这一问题、其后果以及可能的解决方案。 “一个组织可以拥有自然人或法人作为客户。如果是法人,通常属于信息安全类型,在大多数情况下具有合同影响,但如果被侵犯的数据属于自然人,则他们面临个人数据保护问题。个人数据法规定,与某人有合同或商业关系的用户将其数据交给该实体,以便可以妥善保护数据。如果没有这样做,并且由于组织的网络安全漏洞而导致个人数据泄露,那么不仅会对个人数据产生影响,因此适用于个人数据立法,而且对公司来说也是如此,公司可能会因不照顾这些个人的数据或特定于市场或其股东的数据而受到制裁,”Iriarte 向我们解释道,首先要了解这类问题的运作框架。 / 叶卡捷琳娜·佩列斯拉夫采娃 Iriarte 还解释说,用户相信 Tickermaster 等平台会保护他们的数据。“这是一个信任问题,”他坚持说。“这些公司拥有的机制之一是信息安全机制:(一些受保护的数据库只有部分人可以访问,或者有避免外部攻击的机制)。例如,他们所做的一件事是将支付网关置于平台之外,以提高安全级别。然而,在 Tickermaster 被黑客入侵等情况下,只要有客户的基本数据(全名、身份证、电子邮件)就足够了,这些数据可以与姓名和信用卡号相关联,从而产生身份盗窃并访问这些用户购买和收购的财务数据。在其他情况下,第三方可以访问此数据库,以便进行这些更改。” “不可磨灭的数字足迹” 谈及这个话题,胡安·萨拉查警告我们,在这个以数字通信和交易为标志的世界中,我们也许没有意识到一些事情:当我们浏览网页时,我们都会留下数字足迹。 “数字足迹就像碳足迹一样,可以分析我们的污染程度。数字足迹是我们在数字环境中活动的全部痕迹。(银行卡操作、邮件、社交网络等)。实际上,一切都是互联的,有些机构强迫我们留下数据。因此,风险或危险在于我们在这些机构中留下了多少个人或私人数据,”他警告说。 信用卡付款、购买和销售产品及服务、选择性焦点 后果和危险 为什么这会变得危险?萨拉查扪心自问,并同意伊利亚特的观点,他说我们的身份很容易被冒充,我们的财务数据很容易被窃取,我们身份证、名字和姓氏等基本信息也很容易被窃取。 “许多人可能会淡化这一点,并说:‘但他们只过滤了我的名字和姓氏’,却不知道目前有更复杂的方法或技术,他们可以链接并找到我们每个人的行为模式,”萨拉查补充道。 “虽然主要的风险是财务风险,因为有了这些数据,黑手党就可以在第一时间采取行动,但最令人担忧的是这些信息被出售给第三方,从这里开始,这些数据可以用于许多事情。最快的方法之一是尝试找到你的财务行为模式,然后开始以三角测量和大规模的方式用你的数据模拟购买尝试,这就是问题所在。” 伊里亚特此时补充说,如果知道某人住在哪里,这可能不仅仅是一个财务影响的问题,还可能对个人产生影响。 另请参阅:Ticketmaster 进军秘鲁,旨在取代 Teleticket 和 Joinnus:其在该国的战略和计划 从这个意义上讲,它重申并澄清了我们不应该将这个问题视为“一个简单的数据库被窃取”。 “如果我从一个数据库获得你的名字、姓氏和身份证,我可以从另一个数据库获得你的卡号,从另一个数据库获得你的地址。没有任何数据是无害的,与我在互联网上找到的其他数据混合在一起会产生真正的影响。” 这个问题对秘鲁有何影响? Ticketmaster 自 […]