5 月 28 日,暗網發布了一條自稱來自名為駭客組織「ShinyHunters」 的貼文,指出他們出售 5億6千萬名客戶的被盜數據。貼文聲稱 Shinyhunters 入侵了Ticketmaster,並以 50 萬美元(約為75萬5千澳元)的價格、出售 1.3 TB 的個人資訊。
消息指,今次事件是因為駭客試圖出售被盜資訊才曝光,Ticketmaster 尚未證實及作出回應。而澳洲內政部表示已知悉呢次事件,正在尋求更多同事件有關的資訊,內政部發言人向 SBS 新聞表示,國家網路安全辦公室正在與 Ticketmaster 聯繫,進一步了解事件。
Ticketmaster是Live Nation屬下的公司,本身是銷售音樂會、戲劇和體育賽事等活動門票的平台,他們目前尚未發表聲明,亦未曾確認資料庫是否遭到駭客攻擊,或者資訊可能已被盜取。不過,網路安全產業刊物《CyberDaily》就報道,有包括信用卡詳細資料在內的資料樣本,已包含在銷售廣告的貼文當中。
墨爾本皇家理工大學網路安全研究與創新中心主任羅倫教授(Matthew Warren)表示,駭客似乎已經存取了有效確認個人身分的識別訊息。他強調,業界需要提高網路安全的對應措施,一旦數據被盜就無法再保護這些數據,但如果一早對資料進行加密,就算資料被盜,駭客都無法使用。他補充,今次Ticketmaster 大型資料外洩事件,突顯了現時的網路新常態。如果大家不採取措施改善網路安全,類似事件、將會不斷重演。
莫納殊大學軟體系統和網路安全系專家菲爾教授(Nigel Phair)亦表示,重大資料外洩事件正在變得「太常見了」。他指出澳洲和新西蘭有超過 500 萬 Ticketmaster 用戶,他們會擔心個人資訊外洩,包括姓名、地址、密碼、信用卡等資料,甚至這些資料是否最終會在暗網上出售。令人不安的是Ticketmaster 尚未為事件發表任何公開聲明,他認為有關方面需要更主動溝通,告知公眾發生了甚麼事以及怎樣補救這種情況。
菲爾教授表示,任何透過 Ticketmaster 購買門票或曾經注冊帳號嘅人都應該保持警惕,要留意不尋常的電子郵件、短訊或電話,同時檢查信用卡有無可疑交易。他補充,盡量保護自己電郵或帳戶、定時更新密碼及盡可能啟用多重驗證,同時監察銀行帳戶以及任何同銀行卡有關的可疑交易。如果認為銀行卡或帳戶已被盜用,應盡快聯絡相關銀行。如果擔心自己受到詐騙的影響,可以向 Scamwatch 舉報。
自 2020 年以來,ShinyHunters 駭客組織進行了一系列網路攻擊,其中包括針對澳洲必勝客的攻擊,近 20 萬名客戶受到事件影響。而電子處方平台 MediSecure 於上星期關閉網站,表示正努力了解澳洲患者資料遭到駭客攻擊的影響。而俄羅斯的駭客網站上就出現了一篇帖文承認對MediSecure被入侵一事負責,MediSecure公司亦宣稱,這件事故跟他們其中一間第三方供應商有關。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。
