Het in Londen gevestigde ticketverkoopplatform Central Tickets heeft onlangs een aanzienlijk datalek onthuld waardoor de persoonlijke gegevens van zijn gebruikers in gevaar zijn gekomen. De inbreuk vond plaats op 1 juli 2024, maar het bedrijf werd er pas in september van op de hoogte, nadat het een melding had ontvangen van de Metropolitan Police over verdachte activiteiten op het dark web. De gestolen gegevens omvatten namen, e-mailadressen, mobiele nummers en gehashte wachtwoorden van sommige gebruikers.
In één oogopslag:
- Welke gegevens zijn getroffen door het datalek van Central Tickets? Bij de inbreuk waren namen, e-mailadressen, mobiele nummers en gehashte wachtwoorden van sommige gebruikers betrokken. Het bedrijf heeft geen specifieke cijfers verstrekt over het totaal aantal getroffen gebruikers.
- Hoe heeft Central Tickets gereageerd op het datalek? Het bedrijf rapporteerde het incident binnen de vereiste periode van 72 uur aan de ICO, sloot de getroffen stagingdatabase af, startte een gedwongen wachtwoordreset voor alle leden en voerde een grondige audit uit van de IT-infrastructuur. Ze hebben hun onderzoek ook voortgezet met een extern cyberbeveiligingsbedrijf.
- Wat moet ik doen als ik getroffen word door het datalek van Central Tickets? Wees waakzaam voor phishing-pogingen, inclusief verdachte oproepen, e-mails of sms-berichten. Houd uw accounts nauwlettend in de gaten en overweeg om uw wachtwoord te wijzigen als u dat nog niet heeft gedaan. Zorg ervoor dat u sterke, unieke wachtwoorden gebruikt voor verschillende accounts en schakel waar mogelijk multi-factor authenticatie in.
- Hoe voorkomt Central Tickets toekomstige datalekken? Central Tickets investeert in proactieve cyberbeveiligingsmaatregelen en werkt samen met externe experts om gebruikersgegevens te beveiligen en toekomstige incidenten te voorkomen. Ze verbeteren hun infrastructuur voor gegevensbeveiliging, implementeren sterkere monitoringsystemen en werken samen met wetshandhavings- en cyberbeveiligingsspecialisten om hun verdediging te versterken.
De inbreuk trof een staging-database, die uitsluitend voor testdoeleinden wordt gebruikt en geïsoleerd is van de hoofdwebsite en -app van het bedrijf. Deze scheiding betekent dat het kernplatform van Central Tickets niet direct in gevaar is gebracht. Het bedrijf erkende echter dat de ongeautoriseerde toegang een ‘bedreigingsacteur’ in staat stelde gebruikersgegevens uit de testomgeving te verkrijgen. Het bedrijf benadrukte ook dat eerdere mediaberichten onnauwkeurigheden bevatten, waaronder overdreven cijfers die hun werkelijke klantenbestand te boven gingen.
Lee McIntosh, Chief Executive Officer van Central Tickets, uitte zijn diepe spijt over de inbreuk en verontschuldigde zich voor het leed dat klanten werd berokkend. Hij verklaarde: “Ik erken de ernst van de situatie en wil u mijn onvoorwaardelijke verontschuldigingen aanbieden voor het ongemak of de zorgen die dit mogelijk heeft veroorzaakt.” McIntosh benadrukte dat cyberbeveiliging vandaag de dag een cruciale uitdaging is voor bedrijven en dat het bedrijf zich ertoe verbindt dit probleem met urgentie en transparantie aan te pakken.
Datalek bij Central Tickets: reactie van het bedrijf
Toen Central Tickets het datalek ontdekte, ondernam het onmiddellijk stappen om te reageren. Het bedrijf bracht het Information Commissioner’s Office (ICO) binnen het wettelijk vereiste tijdsbestek van 72 uur op de hoogte en startte een onderzoek met de hulp van een extern cyberbeveiligingsbedrijf. In een poging om de potentiële impact van de inbreuk te beperken, heeft Central Tickets een gedwongen wachtwoordreset voor alle getroffen leden geïnitieerd, de gecompromitteerde stagingdatabase beveiligd en een uitgebreide audit van de IT-infrastructuur uitgevoerd.
Central Tickets benadrukte dat de vertraging bij het informeren van klanten te wijten was aan de beperkte en tegenstrijdige informatie die aanvankelijk beschikbaar was, waardoor het moeilijk werd om de omvang van de inbreuk nauwkeurig vast te stellen. De heer McIntosh legde uit: “Vanwege de beperkte informatie die aanvankelijk beschikbaar was en de tegenstrijdige rapporten, hadden we tijd nodig om de feiten te verzamelen en ervoor te zorgen dat we een volledig inzicht hadden in de omvang van de inbreuk voordat we u op de hoogte brachten.”
Hoe kunt u uzelf beschermen na het datalek van Central Tickets?
Central Tickets heeft klanten gewaarschuwd waakzaam te blijven na de inbreuk. Gebruikers worden aangemoedigd om hun accounts te controleren op verdachte activiteiten en voorzichtig te zijn met mogelijke phishing-pogingen, inclusief verdachte oproepen, e-mails, sms-berichten of websites. Klanten moeten op hun hoede zijn voor oplichters die zich voordoen als Central Tickets of andere organisaties om aanvullende informatie te stelen.
Als onderdeel van hun reactie heeft Central Tickets gebruikers geadviseerd hun wachtwoorden opnieuw in te stellen en ervoor te zorgen dat alle hergebruikte wachtwoorden op verschillende platforms ook worden gewijzigd. Het is essentieel om voor verschillende diensten sterke, unieke wachtwoorden te gebruiken en waar mogelijk multi-factor authenticatie mogelijk te maken, omdat deze maatregelen extra bescherming kunnen bieden tegen toekomstige ongeoorloofde toegang.
De heer McIntosh voegde hieraan toe: “We betreuren het ten zeerste dat sommigen van u via externe bronnen over deze inbreuk hebben gehoord voordat we ons onderzoek konden voltooien. We doen er alles aan om ervoor te zorgen dat deze situatie wordt opgelost en dat uw gegevens in de toekomst worden beschermd.”
De kosten voor datalekken stijgen, maar AI kan het probleem oplossen
In de nasleep van de inbreuk heeft Central Tickets zich ertoe verbonden haar cyberbeveiligingsmaatregelen te verbeteren om toekomstige incidenten te voorkomen. De heer McIntosh verklaarde: “Wij doen er alles aan om herhaling te voorkomen.” Hij benadrukte dat cyberbeveiliging een groeiende uitdaging blijft voor bedrijven, vooral voor bedrijven die persoonlijke gegevens verwerken, en benadrukte dat Central Tickets investeert in proactieve verdedigingen om gebruikersinformatie te beschermen.
Het bedrijf werkt nauw samen met cyberbeveiligingsexperts om zijn gegevensbeschermingsstrategieën te versterken en aanvullende maatregelen te implementeren om potentiële bedreigingen effectiever te detecteren en erop te reageren. De Metropolitaanse Politie, ICO en het Nationaal Cyber Security Centrum (NCSC) zijn allemaal gecontacteerd en zijn betrokken bij het onderzoek. Central Tickets streeft ernaar om tijdens dit proces transparantie te bieden aan haar gebruikers en ervoor te zorgen dat eventuele bevindingen of extra risico’s onmiddellijk worden gecommuniceerd.
Uitgelichte afbeeldingscredits: Fili Santillán/Unsplash
