荷兰电子票务平台Ticketcounter发生数据泄露事件,由于使用不安全的开发服务器,导致190万条用户邮件信息被盗。
Ticketcounter是荷兰的一个电子票务平台,向用户提供动物园、公园、博物馆和活动等在线票务服务。
190万用户信息被盗
2月21日,一名攻击者在黑客论坛上发帖,称要出售被盗的Ticketcounter数据库,但帖子很快被发布者删除。
起初人们认为删帖是为了逃避荷兰警方的监视。但攻击者向媒体表示,他们并不惧怕执法部门,删帖是因为打算私下出售。
据媒体报道,被盗的数据库包括姓名、邮件地址、电话号码、IP地址和哈希密码信息。该公司向媒体证实了这一数据泄露事件。
被盗的数据库信息,来源:Bleepingcomputer
Ticketcounter首席执行官Sjoerd Bakker称,他们做了一个匿名化过程测试,将一个假数据库复制到微软Azure服务器。但是,在复制数据库后,它并没有运行相应的安全保护措施,攻击者能够直接下载它。
Bakker表示,攻击者在宣称出售数据库后不久,联系了Ticketcounter要求支付7个比特币(约合33.7万美元)赎回数据。攻击者警告,如果Ticketcounter拒绝付款就会通知其所有合作伙伴,公开此次数据泄露。
实际上,Ticketcounter已经先行一步通知了客户关于数据泄露的消息,但由于实际购票用户是Ticketcounter客户的客户,因此已经建议各客户自行向受影响用户通知数据泄露。
Bakker称,Ticketcounter为客户提供各种资源包,以方便他们通知用户。这些资源包括查找小工具、常见问题解答和电子邮件模板。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理