Ticketflyは、5月31日に発覚したデータ侵害でクレジットカードとデビットカードの情報は漏洩しなかったと発表した。これは朗報だが、残念なことに、この侵害によって2,700万件のアカウントに関連付けられた氏名、住所、メールアドレス、電話番号が漏洩した。(同社は、複数のアカウントを保有している人もいるため、「影響を受けた人数はおそらくこの数字よりも少ない」と述べている。)
Ticketflyは、ユーザーのパスワードは漏洩していないと発表しましたが、念のため6月2日に全アカウントのパスワードを強制的にリセットしました。また、複数のウェブサイトで同じパスワードを使用しているユーザー(これは想定よりもはるかに多い)に対し、それらのウェブサイトでもパスワードを変更するよう推奨しています。これは一般的なセキュリティ対策ですが、今回は必ず新しいパスワードが重複しないよう注意してください。
チケットフライのウェブサイトのいくつかは、同社が侵入を調査する間、閉鎖されたが、現在はすべてオンラインに戻っており、チケット購入はサービス停止による影響を受けていないはずだと同社は述べている。
先週、データ侵害を受けたことを明らかにしたのはTicketflyだけではありません。人気の家系図ウェブサイトMyHeritageは、2017年10月以前に同ウェブサイトに登録した全員のメールアドレスとハッシュ化されたパスワードが盗まれたと発表しました。同社によると、その数は92,283,889人に上り、影響を受けた人数の点でTicketflyの侵害をはるかに上回っています。
しかし、MyHeritageはユーザーのデータを適切に保護しているようだ。同社は「家系図やDNAデータといった機密データは、メールアドレスを保管するシステムとは別の独立したシステムに保存されており、セキュリティは強化されている」と述べている。また、決済処理は自社で行わず、PayPalなどの決済代行業者を利用している。そのため、ユーザーの財務情報は安全だ。
MyHeritageは、今回のインシデントを受けて、2要素認証ログインシステムの開発を加速し、24時間365日体制のセキュリティカスタマーサポートチームを設置したと発表した。Ticketflyと同様に、MyHeritageも「大手独立系サイバーセキュリティ企業」と連携し、今回の侵害調査に取り組んでいる。また、MyHeritageは、関係当局への情報提供を義務付けるGDPR規則を遵守する予定であることを明記した。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
これらの侵害に関係する人数はそれぞれ2,700万人と9,200万人と決して軽視できるものではありませんが、企業の対応は、多くの企業がインシデント対応にどれほど熟達しているかを示しています。このようなデータ侵害はもはや珍しいことではありません。重要なのは、企業がハッカーが窃取できる情報をいかに制限し、侵害発生後にいかに対応するかです。ニューノーマルへようこそ。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
