Central Tickets, eine in London ansässige Plattform für Discount-Theaterkarten, hat kürzlich einen schwerwiegenden Datenverstoß offengelegt, der die persönlichen Daten seiner Benutzer gefährdet hat. Der Verstoß ereignete sich am 1. Juli 2024, das Unternehmen wurde jedoch erst im September darauf aufmerksam, nachdem es von der Metropolitan Police eine Benachrichtigung über verdächtige Aktivitäten im Dark Web erhalten hatte. Zu den gestohlenen Daten gehörten Namen, E-Mail-Adressen, Mobiltelefonnummern und gehashte Passwörter einiger Benutzer.
Auf einen Blick:
- Welche Daten waren von der Datenpanne bei Central Tickets betroffen? Der Verstoß betraf Namen, E-Mail-Adressen, Mobiltelefonnummern und gehashte Passwörter einiger Benutzer. Das Unternehmen hat keine konkreten Zahlen zur Gesamtzahl der betroffenen Benutzer angegeben.
- Wie hat Central Tickets auf die Datenpanne reagiert? Das Unternehmen meldete den Vorfall innerhalb der vorgeschriebenen Frist von 72 Stunden dem ICO, sperrte die betroffene Staging-Datenbank, veranlasste eine erzwungene Passwortzurücksetzung für alle Mitglieder und führte eine gründliche Prüfung seiner IT-Infrastruktur durch. Sie haben ihre Ermittlungen auch bei einem externen Cybersicherheitsunternehmen fortgesetzt.
- Was soll ich tun, wenn ich von der Datenschutzverletzung bei Central Tickets betroffen bin? Seien Sie wachsam bei Phishing-Versuchen, einschließlich verdächtiger Anrufe, E-Mails oder Textnachrichten. Überwachen Sie Ihre Konten genau und überlegen Sie, Ihr Passwort zu ändern, falls Sie dies noch nicht getan haben. Stellen Sie sicher, dass Sie starke, eindeutige Passwörter für verschiedene Konten verwenden und aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung.
- Wie verhindert Central Tickets zukünftige Datenschutzverletzungen? Central Tickets investiert in proaktive Cybersicherheitsmaßnahmen und arbeitet mit externen Experten zusammen, um Benutzerdaten zu schützen und zukünftige Vorfälle zu verhindern. Sie verbessern ihre Datensicherheitsinfrastruktur, implementieren stärkere Überwachungssysteme und arbeiten mit Strafverfolgungs- und Cybersicherheitsspezialisten zusammen, um ihre Abwehrmaßnahmen zu stärken.
Der Verstoß betraf eine Staging-Datenbank, die ausschließlich zu Testzwecken verwendet wird und von der Hauptwebsite und App des Unternehmens isoliert ist. Diese Trennung bedeutet, dass die Kernplattform von Central Tickets nicht direkt beeinträchtigt wurde. Das Unternehmen räumte jedoch ein, dass der unbefugte Zugriff einem „Bedrohungsakteur“ ermöglicht habe, Benutzerdaten aus der Staging-Umgebung abzurufen. Das Unternehmen betonte außerdem, dass frühere Medienberichte Ungenauigkeiten enthielten, darunter übertriebene Zahlen, die über den tatsächlichen Kundenstamm hinausgingen.
Lee McIntosh, Chief Executive Officer von Central Tickets, drückte sein tiefes Bedauern über den Verstoß aus und entschuldigte sich für die den Kunden entstandene Belastung. Er erklärte: „Ich erkenne den Ernst der Lage an und möchte mich vorbehaltlos bei Ihnen für etwaige Kummer oder Sorgen entschuldigen, die dadurch verursacht wurden.“ McIntosh betonte, dass Cybersicherheit heute eine entscheidende Herausforderung für Unternehmen darstelle und dass das Unternehmen bestrebt sei, das Problem mit Dringlichkeit und Transparenz anzugehen.
Datenschutzverletzung bei Central Tickets: Reaktion des Unternehmens
Als Central Tickets den Datenschutzverstoß entdeckte, ergriff Central Tickets sofort Maßnahmen zur Reaktion. Das Unternehmen benachrichtigte das Information Commissioner’s Office (ICO) innerhalb der gesetzlich vorgeschriebenen Frist von 72 Stunden und leitete mit Unterstützung eines externen Cybersicherheitsunternehmens eine Untersuchung ein. Um die potenziellen Auswirkungen des Verstoßes abzumildern, veranlasste Central Tickets eine erzwungene Passwortzurücksetzung für alle betroffenen Mitglieder, sicherte die kompromittierte Staging-Datenbank und führte eine umfassende Prüfung seiner IT-Infrastruktur durch.
Central Tickets betonte, dass die Verzögerung bei der Information der Kunden auf die zunächst begrenzten und widersprüchlichen Informationen zurückzuführen sei, die es schwierig machten, das Ausmaß des Verstoßes genau zu bestimmen. Herr McIntosh erklärte: „Aufgrund der zunächst begrenzten verfügbaren Informationen und der widersprüchlichen Berichte brauchten wir Zeit, um die Fakten zu sammeln und sicherzustellen, dass wir das Ausmaß des Verstoßes vollständig verstanden haben, bevor wir Sie darüber informierten.“
Wie können Sie sich nach der Datenpanne bei Central Tickets schützen?
Central Tickets hat Kunden gewarnt, nach dem Verstoß wachsam zu bleiben. Benutzer werden aufgefordert, ihre Konten auf verdächtige Aktivitäten zu überwachen und bei potenziellen Phishing-Versuchen, einschließlich verdächtiger Anrufe, E-Mails, Textnachrichten oder Websites, vorsichtig zu sein. Kunden sollten nach Betrügern Ausschau halten, die sich als Central Tickets oder andere Organisationen ausgeben, um zusätzliche Informationen zu stehlen.
Als Teil ihrer Reaktion hat Central Tickets den Benutzern empfohlen, ihre Passwörter zurückzusetzen und sicherzustellen, dass alle wiederverwendeten Passwörter auf verschiedenen Plattformen ebenfalls geändert werden. Es ist wichtig, starke, eindeutige Passwörter für verschiedene Dienste zu verwenden und nach Möglichkeit eine Multi-Faktor-Authentifizierung zu ermöglichen, da diese Maßnahmen einen zusätzlichen Schutz vor zukünftigen unbefugten Zugriffen bieten können.
Herr McIntosh fügte hinzu: „Wir bedauern zutiefst, dass einige von Ihnen über externe Quellen von diesem Verstoß erfahren haben, bevor wir unsere Untersuchung abschließen konnten. Wir tun alles in unserer Macht Stehende, um sicherzustellen, dass diese Situation gelöst wird und Ihre Daten auch in Zukunft geschützt sind.“
Die Kosten für Datenschutzverletzungen steigen, aber KI kann das Problem beheben
Nach dem Verstoß hat sich Central Tickets verpflichtet, seine Cybersicherheitsmaßnahmen zu verbessern, um künftige Vorfälle zu verhindern. Herr McIntosh erklärte: „Wir sind entschlossen, alles Mögliche zu tun, um eine Wiederholung zu verhindern.“ Er betonte, dass Cybersicherheit nach wie vor eine wachsende Herausforderung für Unternehmen darstellt, insbesondere für diejenigen, die personenbezogene Daten verarbeiten, und betonte, dass Central Tickets in proaktive Abwehrmaßnahmen zum Schutz von Benutzerinformationen investiert.
Das Unternehmen arbeitet eng mit Cybersicherheitsexperten zusammen, um seine Datenschutzstrategien zu stärken und zusätzliche Maßnahmen zu implementieren, um potenzielle Bedrohungen effektiver zu erkennen und darauf zu reagieren. Die Metropolitan Police, ICO und das National Cyber Security Center (NCSC) wurden kontaktiert und sind an den Ermittlungen beteiligt. Central Tickets ist bestrebt, seinen Nutzern während des gesamten Prozesses Transparenz zu bieten und sicherzustellen, dass etwaige Erkenntnisse oder zusätzliche Risiken zeitnah kommuniziert werden.
Hervorgehobener Bildnachweis: Fili Santillán/Unsplash