Londyńska platforma sprzedaży biletów do teatrów Central Tickets niedawno ujawniła poważne naruszenie bezpieczeństwa danych, w wyniku którego dane osobowe jej użytkowników zostały naruszone. Do naruszenia doszło 1 lipca 2024 r., ale firma dowiedziała się o nim dopiero we wrześniu, po otrzymaniu powiadomienia od Metropolitan Police o podejrzanej aktywności w ciemnej sieci. Skradzione dane obejmowały nazwiska, adresy e-mail, numery telefonów komórkowych i zaszyfrowane hasła niektórych użytkowników.
W skrócie:
- Na jakie dane miało wpływ naruszenie danych Central Tickets? Naruszenie dotyczyło nazwisk, adresów e-mail, numerów telefonów komórkowych i zaszyfrowanych haseł niektórych użytkowników. Firma nie podała konkretnych liczb dotyczących łącznej liczby użytkowników, których dotyczy problem.
- Jak Central Tickets zareagowała na naruszenie danych? Firma zgłosiła incydent do ICO w wymaganym 72-godzinnym oknie, zablokowała pomostową bazę danych, której dotyczy problem, zainicjowała wymuszone resetowanie haseł dla wszystkich członków i przeprowadziła dokładny audyt swojej infrastruktury IT. Kontynuowali także dochodzenie we współpracy z zewnętrzną firmą zajmującą się cyberbezpieczeństwem.
- Co powinienem zrobić, jeśli dotknie mnie naruszenie danych Central Tickets? Zachowaj czujność w przypadku prób phishingu, w tym podejrzanych połączeń, e-maili i SMS-ów. Uważnie monitoruj swoje konta i rozważ zmianę hasła, jeśli jeszcze tego nie zrobiłeś. Upewnij się, że używasz silnych, unikalnych haseł do różnych kont i w miarę możliwości włącz uwierzytelnianie wieloskładnikowe.
- W jaki sposób Central Tickets zapobiega przyszłym naruszeniom danych? Central Tickets inwestuje w proaktywne środki cyberbezpieczeństwa i współpracuje z zewnętrznymi ekspertami, aby zabezpieczyć dane użytkowników i zapobiec przyszłym incydentom. Udoskonalają swoją infrastrukturę bezpieczeństwa danych, wdrażają silniejsze systemy monitorowania oraz współpracują z organami ścigania i specjalistami ds. cyberbezpieczeństwa w celu wzmocnienia swoich zabezpieczeń.
Naruszenie dotyczyło tymczasowej bazy danych, która jest używana wyłącznie do celów testowych i jest odizolowana od głównej witryny internetowej i aplikacji firmy. To oddzielenie oznacza, że podstawowa platforma Central Tickets nie została bezpośrednio naruszona. Firma przyznała jednak, że nieautoryzowany dostęp umożliwił „uczestnikowi zagrażającemu” uzyskanie danych użytkownika ze środowiska testowego. Firma podkreśliła również, że wcześniejsze doniesienia mediów zawierały nieścisłości, w tym zawyżone dane, które przekraczały rzeczywistą bazę klientów.
Lee McIntosh, dyrektor generalny Central Tickets, wyraził głęboki żal z powodu tego naruszenia, przepraszając za cierpienie, jakie spowodowało dla klientów. Stwierdził: „Przyznaję powagę sytuacji i chciałbym bez zastrzeżeń przeprosić Państwa za wszelkie cierpienie lub obawy, jakie mogła to spowodować”. McIntosh podkreślił, że cyberbezpieczeństwo jest dziś kluczowym wyzwaniem dla przedsiębiorstw i że firma stara się rozwiązać ten problem w sposób pilny i przejrzysty.
Naruszenie danych Central Tickets: reakcja firmy
Po odkryciu naruszenia bezpieczeństwa danych Central Tickets natychmiast zareagowało. Firma powiadomiła Biuro Komisarza ds. Informacji (ICO) w wymaganym prawem terminie 72 godzin i rozpoczęła dochodzenie z pomocą zewnętrznej firmy zajmującej się cyberbezpieczeństwem. Aby złagodzić potencjalne skutki naruszenia, firma Central Tickets zainicjowała wymuszone resetowanie haseł dla wszystkich członków, których dotyczy problem, zabezpieczyła zainfekowaną bazę danych testowych i przeprowadziła kompleksowy audyt swojej infrastruktury IT.
Central Tickets podkreśliło, że opóźnienie w informowaniu klientów wynikało z początkowo dostępnych ograniczonych i sprzecznych informacji, co utrudniało dokładne określenie zakresu naruszenia. Pan McIntosh wyjaśnił: „Ze względu na początkowo ograniczoną liczbę dostępnych informacji i sprzeczne raporty potrzebowaliśmy czasu, aby zebrać fakty i upewnić się, że w pełni rozumiemy zakres naruszenia, zanim Państwa poinformujemy”.
Jak się zabezpieczyć po naruszeniu danych Central Tickets?
Central Tickets ostrzegł klientów, aby zachowali czujność po naruszeniu. Zachęcamy użytkowników do monitorowania swoich kont pod kątem wszelkich podejrzanych działań i zachowania ostrożności w przypadku wszelkich potencjalnych prób phishingu, w tym podejrzanych połączeń, e-maili, SMS-ów lub stron internetowych. Klienci powinni wypatrywać oszustów podszywających się pod Central Tickets lub inne organizacje w celu kradzieży dodatkowych informacji.
W odpowiedzi firma Central Tickets zaleciła użytkownikom zresetowanie haseł i upewnienie się, że wszelkie hasła ponownie używane na różnych platformach również zostaną zmienione. Niezbędne jest stosowanie silnych, unikalnych haseł do różnych usług i umożliwienie, tam gdzie to możliwe, uwierzytelniania wieloskładnikowego, ponieważ środki te mogą zapewnić dodatkową ochronę przed nieautoryzowanym dostępem w przyszłości.
Pan McIntosh dodał: „Głęboko żałujemy, że niektórzy z Was mogli dowiedzieć się o tym naruszeniu ze źródeł zewnętrznych, zanim mogliśmy zakończyć dochodzenie. Robimy wszystko, co w naszej mocy, aby zapewnić rozwiązanie tej sytuacji i zapewnić ochronę Twoich danych w przyszłości.”
Koszty naruszeń danych rosną, ale sztuczna inteligencja może rozwiązać problem
W następstwie naruszenia firma Central Tickets zobowiązała się do udoskonalenia swoich środków cyberbezpieczeństwa, aby zapobiec przyszłym incydentom. Pan McIntosh stwierdził: „Zobowiązujemy się zrobić wszystko, co w naszej mocy, aby zapobiec ponownemu wystąpieniu choroby”. Podkreślił, że cyberbezpieczeństwo pozostaje rosnącym wyzwaniem dla przedsiębiorstw, szczególnie tych przetwarzających dane osobowe, i podkreślił, że Central Tickets inwestuje w proaktywne zabezpieczenia w celu ochrony informacji użytkowników.
Firma ściśle współpracuje z ekspertami ds. cyberbezpieczeństwa, aby wzmocnić swoje strategie ochrony danych i wdrożyć dodatkowe środki w celu skuteczniejszego wykrywania potencjalnych zagrożeń i reagowania na nie. Skontaktowano się z policją stołeczną, ICO i Narodowym Centrum Bezpieczeństwa Cybernetycznego (NCSC), które są zaangażowane w dochodzenie. Celem Central Tickets jest zapewnienie użytkownikom przejrzystości podczas całego procesu, zapewniając niezwłoczne informowanie o wszelkich ustaleniach lub dodatkowych zagrożeniach.
Autor wyróżnionego obrazu: Fili Santillán/Unsplash
