购票网站Ticketmaster超过50万名用户一觉醒来,发现自己的个人信息可能已被泄露。
这是一家大型公司遭遇的最新网络黑客攻击。
对于我们中的许多人来说,我们可能想知道需要做些什么保护自己免于诈骗和黑客攻击。
因此我们采访了网络安全专家,让他们告诉我们一些简单的方法。
购票网站Ticketmaster发生数据泄露事件了吗?
臭名昭著的黑客组织“闪耀猎手”(ShinyHunters)声称窃取了全球5.6亿Ticketmaster客户的个人数据。
澳大利亚最大的会计师协会之一BDO的法证服务合伙人、前警探斯坦·加洛(Stan Gallow)专门研究技术和网络欺诈,他告诉澳大利亚广播公司布里斯班电台说,约有200万澳大利亚人受到了影响。
加洛先生说:“如果你是Ticketmaster的用户,那么你需要假设你的资料已经被泄漏,并应开始采取适当的预防措施。”
据报道,被泄露的数据高达1.3TB,包括:
姓名
地址
信用卡号:最后四位数字和有效期
电话号码
付款详情
闪耀猎手威胁要在网上以50万美元(约合75万澳元)的价格出售这些信息。
澳大利亚内政部发言人告诉ABC说,内政部正在“与Ticketmaster合作了解事件”。
随后,内政部建议ABC向Ticketmaster做进一步询问。
但我们仍在等待票务公司Ticketmaster对数据泄露事件做出回应。
我的数据是怎样泄露的?
我们要等到Ticketmaster就此事作出回应后才能知道。
麦考瑞大学(Macquarie University)网络安全研究副教授杰弗里·福斯特(Jeffrey Foster)说:”闪耀猎手历来通过创建钓鱼网站页面,使其看起来像Ticketmaster员工登录页面,然后通过该页面窃取凭证。”
“但这并不意味着他们这次是这样做的。”
泄漏的数据会遭遇什么?
福斯特说,如果Ticketmaster选择不支付赎金,这些数据很可能会在网上出售,并在暗网中传播,用于“邪恶活动”。
如果发生这种情况,那么网络犯罪分子就可以利用这些泄漏的数据进行身份盗用和欺诈性信用申请。
他们还可能利用这些泄漏的个人信息在网络钓鱼攻击中获取受害者的信任。
我如何知道自己是否受到数据泄露的影响?
查看被黑公司的更新消息
网络欺诈调查公司Cybertrace 首席执行官丹·哈尔平(Dan Halpin)说,你应该留意公司或社交媒体上的电子邮件通知。
哈尔平先生说:”Ticketmaster 可能会直接通知受影响的用户,因此请留意他们的任何通信。
最好检查一下你的垃圾收件箱。
如果您有其他几乎不再使用的旧邮箱地址,也不妨检查一下,以防过去您曾用它们注册过服务。
检查异常银行活动
福斯特先生说:“如果你开始发现不寻常的银行活动,请立即联系银行并注销你的银行卡。”
福斯特先生说:“检查并找出您使用的信用卡,在这种情况下,您在Ticketmaster 网站上使用的信用卡,并注销及更换该卡号。”
哈尔平先生说,您还应该留意您没有注册服务的意外账单或通知。
检查您的手机号码或电子邮件是否被泄露
福斯特先生和哈尔平先生建议访问HaveIBeenPwned网站。
在这里,您可以查看您的手机号码和电子邮件地址是否出现在有记录的数据泄露事件中。
它会立即告诉你,你的信息是否在已知的无意泄露或粘贴中(即信息被发布到公共网站上)暴露。
但是,如果你必须订阅,如果想查看自己是否被卷入敏感的信息泄漏事件的话。
该网站由澳大利亚安全专家特洛伊·亨特(Troy Hunt)运营,他负责维护一个已知泄露数据的数据库。
亨特先生告诉ABC墨尔本电台说:”你在网上留下的所有信息,有一天都可能被公开。”
“就Ticketmaster被黑客入侵事件而言,目前的直觉是我们需要认真对待,但我们确实需要先听听他们的说法。”
获取一份信用报告备份
通过信用报告,您可以查看是否有人试图以您的名义申请信贷,例如申请汽车贷款。
非营利慈善机构ID Care,根据其描述,是一家澳大利亚全国身份和网络支持服务机构,它表示:
您有权每三个月通过澳大利亚官方信用报告机构免费获得一份信用报告。
以下是您可以索取信用记录的地方:
ID Care建议您逐一查看这三家机构的报告,以确保不会遗漏任何信息。
但是,如果刚刚发生了个人信息泄漏事件,建议等待一周后再申请信用报告。
如果不知为何丢失手机信号 务必要注意
小心手机SIM卡被人劫持,即诈骗者欺骗手机服务提供商,给他们权限进入并不属于他们的电话号码。
福斯特说:“如果有人窃取了您的电话号码,他们就可以访问您所有的多重身份验证。”
“因此,请务必立即致电您的电话公司,锁定您的所有账户并更改密码。”
如果我认为自己被黑客攻击了,该怎么办?
您可以采取以下措施来保护自己。
锁定您的信用报告
哈尔平先生说:”在您的信用报告上设置禁令有助于防止以您的名义开设新账户。”
这意味着,除非法律要求,否则信用报告机构不能与任何信用提供商分享您的信息。
但要注意的是,短期冻结可能会使您在规定期限内自己也难以申请信贷。
您可以前往 Equifax、illion 和 Experian网站激活信用禁令。
更改密码
如果您所有账号一直在使用相同密码,那么现在是时候停止了。
为每项服务创建唯一且安全的密码。
您可以使用密码管理器来帮助管理您的账户,避免在电子邮件或电脑文件中保留数字记录。
尽可能使用多重身份验证
澳大利亚网络安全中心(Australian Cyber Security Centre)将多重身份验证描述为:在输入密码登录账户后,使用两个或更多不同的操作来确认您的身份。
例如,通过短信接收验证码,或输入专用验证器应用程序生成的特定验证码。
该中心的网站说:“把[多重身份验证]添加到您的账户中,就像添加了一个需要输入密码才能停用的房屋警报器。
“它为您提供了一个额外的保护层,防止网络犯罪分子入侵。”
“即使他们突破了一层保护(例如猜出了你的密码),他们仍然需要突破第二层保护才能进入你的账户。”
如果我的数据被泄露,我应该与谁联系?
哈尔平先生建议联系以下机构:
澳大利亚网络安全中心(ACSC): 提供指导和支持
ID Care:支持服务,为申请更换身份证件提供建议
您的银行或金融机构: 可尝试保护您的金融账户
信用报告机构: 监控和保护您的信用报告
当地执法部门: 提交报告以记录数据泄漏事件。这是更换驾照或其他州颁发的身份证件所必需的步骤。
最后别忘了Ticketmaster —— 如果您的数据在这次黑客事件中被泄露的话。
声明
本文版权归澳大利亚广播公司(ABC)所有。转载请务必注明出处为“澳大利亚广播公司ABC中文”,并附上原文链接。任何侵犯ABC版权的行为都可能被追究法律责任。
澳大利亚广播公司(Australian Broadcasting Corporation, ABC)是澳大利亚全国公共广播机构,独立于政府、政治团体、商业或其他行业机构,不涉及任何利益关系,编辑自主,提供客观和公正的新闻报道。ABC中文遵循ABC编辑方针,以澳大利亚视角,报道国内外重大新闻事件、深度分析时事要闻、多方展现观点碰撞。
采访指南
您知道吗?超过70%的澳大利亚人每周都会阅读、收看和收听ABC的内容。我们也希望您能参与到我们的报道之中,让ABC中文的内容反映多元、平等和包容的澳大利亚现代社会。我们特地制作了一份参考指南,解答您在接受采访前的疑问。您可以点此下载PDF版本。