La piattaforma di biglietteria teatrale scontata con sede a Londra Central Tickets ha recentemente rivelato una significativa violazione dei dati che ha compromesso le informazioni personali dei suoi utenti. La violazione è avvenuta il 1° luglio 2024, ma l’azienda ne è venuta a conoscenza solo a settembre, dopo aver ricevuto una segnalazione da parte della Polizia Metropolitana riguardante attività sospette sul dark web. I dati rubati includevano nomi, indirizzi e-mail, numeri di cellulare e password con hash di alcuni utenti.
A colpo d’occhio:
- Quali dati sono stati interessati dalla violazione dei dati di Central Tickets? La violazione ha coinvolto nomi, indirizzi e-mail, numeri di cellulare e password con hash di alcuni utenti. La società non ha fornito numeri specifici sul totale degli utenti interessati.
- Come ha risposto Central Tickets alla violazione dei dati? L’azienda ha segnalato l’incidente all’ICO entro il periodo di 72 ore richiesto, ha bloccato il database di staging interessato, ha avviato una reimpostazione forzata della password per tutti i membri e ha condotto un audit approfondito della propria infrastruttura IT. Hanno anche continuato le indagini con una società di sicurezza informatica esterna.
- Cosa devo fare se sono interessato dalla violazione dei dati di Central Tickets? Fai attenzione ai tentativi di phishing, comprese chiamate, e-mail o SMS sospetti. Monitora attentamente i tuoi account e valuta la possibilità di modificare la password se non l’hai già fatto. Assicurati di utilizzare password complesse e univoche per account diversi e di abilitare l’autenticazione a più fattori ove possibile.
- In che modo Central Tickets previene future violazioni dei dati? Central Tickets sta investendo in misure proattive di sicurezza informatica e collaborando con esperti esterni per proteggere i dati degli utenti e prevenire incidenti futuri. Stanno migliorando la loro infrastruttura di sicurezza dei dati, implementando sistemi di monitoraggio più forti e collaborando con le forze dell’ordine e gli specialisti di sicurezza informatica per rafforzare le loro difese.
La violazione ha interessato un database temporaneo, utilizzato esclusivamente a scopo di test ed è isolato dal sito Web e dall’app principali dell’azienda. Questa separazione significa che la piattaforma principale di Central Tickets non è stata direttamente compromessa. Tuttavia, la società ha riconosciuto che l’accesso non autorizzato ha consentito a un “autore della minaccia” di ottenere i dati dell’utente dall’ambiente di staging. La società ha inoltre sottolineato che i precedenti resoconti dei media contenevano inesattezze, comprese cifre esagerate che superavano la base di clienti effettiva.
Lee McIntosh, amministratore delegato di Central Tickets, ha espresso profondo rammarico per la violazione, scusandosi per il disagio causato ai clienti. Ha dichiarato: “Riconosco la gravità della situazione e vorrei porgervi le mie scuse senza riserve per qualsiasi angoscia o preoccupazione che ciò potrebbe aver causato”. McIntosh ha sottolineato che la sicurezza informatica è una sfida fondamentale per le aziende oggi e che l’azienda è impegnata ad affrontare la questione con urgenza e trasparenza.
Violazione dei dati di Central Tickets: la risposta dell’azienda
Dopo aver scoperto la violazione dei dati, Central Tickets ha adottato misure immediate per rispondere. La società ha informato l’Ufficio del Commissario per le informazioni (ICO) entro il periodo di 72 ore richiesto dalla legge e ha avviato un’indagine con l’assistenza di una società di sicurezza informatica esterna. Nel tentativo di mitigare il potenziale impatto della violazione, Central Tickets ha avviato una reimpostazione forzata della password per tutti i membri interessati, ha protetto il database di staging compromesso e ha condotto un audit completo della propria infrastruttura IT.
Central Tickets ha sottolineato che il ritardo nell’informare i clienti era dovuto alle informazioni limitate e contrastanti inizialmente disponibili, che hanno reso difficile determinare con precisione l’entità della violazione. Il signor McIntosh ha spiegato: “A causa delle informazioni limitate inizialmente disponibili e dei rapporti contrastanti, abbiamo avuto bisogno di tempo per raccogliere i fatti e assicurarci di avere una piena comprensione della portata della violazione prima di informarvi”.
Come tutelarsi dopo la violazione dei dati di Central Tickets?
Central Tickets ha avvertito i clienti di rimanere vigili dopo la violazione. Gli utenti sono incoraggiati a monitorare i propri account per eventuali attività sospette e a prestare attenzione a qualsiasi potenziale tentativo di phishing, comprese chiamate, e-mail, messaggi o siti Web sospetti. I clienti dovrebbero prestare attenzione ai truffatori che si spacciano per Central Tickets o altre organizzazioni per rubare ulteriori informazioni.
Come parte della loro risposta, Central Tickets ha consigliato agli utenti di reimpostare le proprie password e di assicurarsi che anche eventuali password riutilizzate su piattaforme diverse vengano modificate. È essenziale utilizzare password complesse e univoche per diversi servizi e abilitare l’autenticazione a più fattori ove possibile, poiché queste misure possono fornire una protezione aggiuntiva contro futuri accessi non autorizzati.
Il signor McIntosh ha aggiunto: “Siamo profondamente dispiaciuti che alcuni di voi abbiano sentito parlare di questa violazione attraverso fonti esterne prima che potessimo completare la nostra indagine. Stiamo facendo tutto ciò che è in nostro potere per garantire che questa situazione venga risolta e che i vostri dati siano protetti in futuro”.
Sulla scia della violazione, Central Tickets si è impegnata a migliorare le proprie misure di sicurezza informatica per prevenire incidenti futuri. Il signor McIntosh ha dichiarato: “Siamo impegnati a fare tutto il possibile per prevenire il ripetersi”. Ha sottolineato che la sicurezza informatica rimane una sfida crescente per le aziende, in particolare per quelle che gestiscono dati personali, e ha sottolineato che Central Tickets sta investendo in difese proattive per salvaguardare le informazioni degli utenti.
L’azienda sta collaborando strettamente con esperti di sicurezza informatica per rafforzare le proprie strategie di protezione dei dati e implementare misure aggiuntive per rilevare e rispondere in modo più efficace alle potenziali minacce. La polizia metropolitana, l’ICO e il National Cyber Security Center (NCSC) sono stati tutti contattati e sono coinvolti nelle indagini. Central Tickets mira a fornire trasparenza ai propri utenti durante tutto questo processo, garantendo che eventuali risultati o rischi aggiuntivi vengano comunicati tempestivamente.
Credito immagine in primo piano: Fili Santillan/Unsplash
