美国娱乐公司LIVE NATION旗下的门票销售平台Ticketmaster日前在加州联邦法院面临集体诉讼,因为今年四月骇客组织ShinyHunters在Ticketmaster,窃取全球5.6亿名用户的个资,包含姓名、地址、信用卡资料等等,LIVE NATION在事发后近两个月才发现这件事,隔了四个月才通知受到影响的用户。
诉讼指控,骇客的攻击是因为Ticketmaster疏忽掉资料保护程式的后果,没有採取适当安全措施来防止骇客攻击,甚至也没提醒使用者的个资被盗,也没有确保云端供应商实施足够的资料安全保护,数百万的使用者正在寻求至少500万美元的损害赔偿。
骇客连同美国电信供应商AT&T,连结到云端供应商Snowflake托管的第三方伺服器供应商,诉讼提到,Ticketmaster未能确保Snowflake遵守合理的安全措施。 他们认为,骇客的攻击是一种「已知风险」,但他们「未能採取必要措施来保护用户的资讯免受这些风险,使资料处于危险状态」。
自2020年以来,ShinyHunters在AT&T、GitHub和必胜客等公司的骇客攻击中,窃取了超过9亿条客户资料,骇客会要求支付赎金,来避免他们流出的个资在暗网遭到兜售。
发表意见
中时新闻网对留言系统使用者发布的文字、图片或檔案保有片面修改或移除的权利。当使用者使用本网站留言服务时,表示已详细阅读并完全了解,且同意配合下述规定:
违反上述规定者,中时新闻网有权删除留言,或者直接封锁帐号!请使用者在发言前,务必先阅读留言板规则,谢谢配合。