数据泄露后公司应该做什么：Ticketmaster 事件

数据泄露越来越普遍。个人信息经常暴露在暗网上并被犯罪分子利用。当未经授权的个人访问机密信息（包括消费者数据）时，就会发生数据泄露。最近的 Ticketmaster 违规事件清楚地提醒我们潜在的后果以及迅速采取行动的迫切需要。此次泄露暴露了约 5.6 亿客户的个人信息，包括全名、地址、电话号码、电子邮件地址、订单历史记录和部分付款数据，例如信用卡号的最后四位数字和到期日期。法律要求公司通知受影响的个人，但消费者有责任保护自己。本文介绍了如果您的个人信息和敏感信息在数据泄露期间暴露，如何保护您的数据并保护自己。

数据泄露后公司应该做什么

当公司披露数据泄露事件时，您必须调查您的数据是否在泄露的数据之列。您很少收到公司有关数据泄露的通知，因此最好的方法是使用安全服务提供商，例如反恶意软件和防病毒软件，并在发现数据泄露时创建警报。卡巴斯基和谷歌等公司提供带有暗网警报的产品。一旦您的数据出现在这些警报上，这些警报就会通知您，并提供保护您自己的步骤。但是，如果您没有具有这些功能的网络安全服务，则必须确保您的数据安全，无论数据是否在泄露期间暴露。

1. 保护您的帐户

更新所有帐户的密码和 PIN，尤其是违规通知中指定的帐户。确保为每个帐户使用唯一的强密码，并启用两步身份验证以防止未经授权的访问。

2. 创建欺诈警报

欺诈警报会通知以您名义处理信贷申请的贷方您可能是欺诈或身份盗窃的受害者。这一增加的验证步骤有助于防止未经授权的信贷申请。如何做：

另请阅读：AT&T 数据泄露：保护您的数据和隐私的步骤

1. 向三大信用机构之一（Experian、TransUnion 或 Equifax）发出欺诈警报。该警报将自动适用于所有三个局。
2. 您可以每年更新警报，或者如果您已确认存在欺诈活动，则可以选择延长为期七年的欺诈警报。

3. 冻结或锁定您的信用档案

考虑对您的信用报告进行安全冻结，以防止以您的名义进行购买或开设新帐户。

4.警惕网络钓鱼尝试

网络钓鱼攻击在数据泄露后构成了重大危险，因为网络犯罪分子利用暴露的个人信息来制作令人信服的欺骗性电子邮件或消息。这些网络钓鱼尝试通常看起来是合法的，模仿银行、在线服务等受信任的来源，甚至是被入侵的公司本身，如 Ticketmaster。通过利用用户对这些实体的熟悉度和信任度，攻击者旨在窃取更多敏感信息，例如登录凭据或财务详细信息，或在受害者的设备上安装恶意软件。用户应保持警惕并采取多种保护措施来防止网络钓鱼诈骗。首先，他们应该警惕未经请求的电子邮件或消息，尤其是那些要求提供个人信息或敦促立即采取行动的电子邮件或消息。通过检查电子邮件地址并查找网络钓鱼迹象（例如语法错误或异常链接）来验证发件人的真实性至关重要。

2024 年 5 月，Ticketmaster 经历了近代历史上最大的数据泄露事件之一，其中包括所有违规行为之母。这第三方云数据库环境内发生违规漏洞。网络犯罪分子利用这些弱点未经授权访问该公司的数据库。尽管此次泄露的具体细节仍在调查中，但据信不充分的加密协议和过时的安全软件是造成这一事件的原因。仅在用户报告与其 Ticketmaster 账户相关的可疑活动后，该漏洞才被发现，促使公司和网络安全专家进行彻底调查。暴露的数据带来重大风险，包括身份盗窃和财务欺诈，因为网络犯罪分子可以利用这些信息冒充受害者或未经授权访问其财务账户。拥有暴露数据的用户应采取措施保护其账户，并有权起诉该公司。