7月8日,总部位于加利福尼亚州比佛利山庄(Beverly Hills)的网上票务巨头Ticketmaster通知客户称一个“未经授权的第三方”在4月2日至5月18日期间,从由第三方公司托管的云数据库中获取了信息。这些遭到泄露的信息“可能包括客户的姓名、基本联系信息以及支付卡信息,如加密的信用卡或借记卡号码和有效期”。目前正在与联邦执法部门、网络安全专家、信用卡公司和银行合作进行调查。
而就在这个信息披露的三天前,Ticketmaster刚刚发生了另一起重大数据泄露事件。根据其所有者Live Nation当月向美国证券交易委员会提交的文件,在一个委托运营的云数据库中发现了“未经授权的活动”,导致部分客户的个人信息可能受到影响,包括他们的电子邮件地址、电话号码和加密的信用卡信息等。Ticketmaster 表示,已经采取措施加强了系统的安全性,包括轮换与受影响的云数据库关联的所有帐户的密码、评估访问权限以及给潜在受影响客户发送警报邮件等。
Ticketmaster 还在通知中强调会采取进一步措施保护客户的身份信息,并通过信用评级机构TransUnion为信息遭到泄露的客户免费提供 1 年信用监控或身份保护。所谓的信用或身份监控服务就是将在暗网上搜索您的个人数据,如果您的个人身份信息在网上被发现,则自注册之日起一年内就会发送相关银行账户活动的警报。而有网络安全专家表示,如果收到Ticketmaster的警报邮件,应立即取消信用卡,还可以去“Have I Been Pwned “网站查看自己的信息是否泄露,该网站会搜索黑客论坛的数据库,看看您的电子邮件地址是否包含在这些数据集中。