تعرضت شركة Ticketek لـ “حادث إلكتروني” حيث سُرقت معلومات شخصية لعملاء أستراليين من منصة سحابية عالمية تابعة لجهة خارجية.
وقالت وزيرة الأمن السيبراني، كلير أونيل، في وقت متأخر من مساء الجمعة، إن الاختراق “يؤثر على العديد من الأستراليين” لكن يبدو أنه يقتصر على الكشف عن الأسماء وتواريخ الميلاد وعناوين البريد الإلكتروني.
وقالت إن الأستراليين يجب أن يكونوا يقظين بشكل خاص بشأن عمليات الاحتيال. وقالت إن Ticketek أخبرت العملاء “أن كلمات المرور الخاصة بهم ومعلومات بطاقة الائتمان الخاصة بهم لم يتم اختراقها”.
وقالت شركة Ticketek في بيان لها إنها “بدأت بالفعل في إخطار العملاء الذين ربما تأثروا” ووعدت بمزيد من التحديثات “مع توفر المزيد من المعلومات”. ولم تذكر شركة Ticketek عدد العملاء الأستراليين المتأثرين.
الاختراق هو الثاني الذي يتم الإبلاغ عنه هذا الأسبوع لأحد منافذ بيع التذاكر العالمية الكبرى. حصل المتسللون على معلومات شخصية لـ 560 مليون عميل من عملاء Ticketmaster، ولكن ولم تذكر تلك الشركة ما إذا كان أي أسترالي قد تأثر.
ليلة الجمعة، أرسلت Ticketek بريدًا إلكترونيًا إلى العملاء حول “الحادث السيبراني” الذي أثر على معلومات صاحب الحساب “المخزنة في منصة سحابية، يستضيفها مورد عالمي من طرف ثالث حسن السمعة”.
جاء في البريد الإلكتروني: “نود أن نؤكد لك أن Ticketek لديها طرق تشفير آمنة لجميع كلمات المرور ولم يتم اختراق حساب Ticketek الخاص بك.
“بالإضافة إلى ذلك، نحن نستخدم طرق تشفير آمنة للتعامل مع معلومات بطاقة الائتمان وتتم معالجة المعاملات عبر نظام دفع منفصل لم يتأثر. لا تحتفظ Ticketek بوثائق هوية لعملائها.
لم تذكر رسالة البريد الإلكتروني اسم “المورد الخارجي” ولكنها قالت إنه منذ إخبار شركة Ticketek بالحادث “خلال الأيام القليلة الماضية، عملنا بجد لوضع كل الموارد في استكمال التحقيق، حتى نتمكن من التواصل معك في أسرع وقت ممكن”. “.
وقالت Ticketek إن “الأدلة المتاحة في هذا الوقت” تشير إلى أنه “من منظور الخصوصية، ربما يكون اسمك وتاريخ ميلادك وعنوان بريدك الإلكتروني قد تأثر”.
وجاء في الرسالة الإلكترونية: “نحن نعتذر بصدق لجميع أولئك الذين ربما تأثروا بهذا الحادث”، وطلبنا من العملاء زيارة صفحة ويب تحتوي على إرشادات حول الأمن السيبراني.
في وقت سابق من اليوم، أبلغت Ticketek المكتب الوطني للأمن السيبراني بأنهم تعرضوا لحادث يتعلق بالأمن السيبراني أثر على Ticketek Australia، وقد تمت سرقة البيانات الخاصة بعملائهم. https://t.co/FWGHjkj5Vu
– كلير أونيل النائب (@ClareONeilMP) 31 مايو 2024
كتب أونيل على X: “أنا أفهم ذلك [Ticketek] اتخذت إجراءات لتحديد الأشخاص المتضررين وإخطارهم بسرعة. عندما تحتفظ الشركات بكمية كبيرة من البيانات، يتوقع الأستراليون أن يعتنوا بها.
وقالت إن الأستراليين بحاجة إلى أن يكونوا “يقظين بشكل خاص” وأن يكونوا في حالة تأهب لعمليات الاحتيال، بما في ذلك رسائل البريد الإلكتروني التصيدية.
قال المنسق الوطني للأمن السيبراني إن Ticketek كانت “شركة مختلفة عن Ticketmaster، وهي شركة تابعة لشركة Live Nation Entertainment” – في إشارة إلى الاختراق العالمي لـ Ticketmaster.
وقال المنسق إن مديرية الإشارات الأسترالية والشرطة الفيدرالية الأسترالية على علم أيضًا بحادثة Ticketek.
وقال المنسق إنه يتعين على الأستراليين إعداد مصادقة متعددة العوامل على الحسابات عبر الإنترنت، وتثبيت أي تحديثات برامج بانتظام “للحفاظ على أجهزتك آمنة” وإنشاء “عبارات مرور قوية وفريدة من نوعها يزيد طولها عن 14 حرفًا وتستخدم 4 كلمات عشوائية أو أكثر”. “.
