Masz tam konto? BIK apeluje, co należy zrobić

Biuro Informacji Kredytowej wyjaśnia, jakie kroki należy podjąć, jeśli jesteś klientem serwisu Ticketmaster, z którego w ostatnim czasie wyciekły dane ponad 560 milionów klientów.

Przypomnijmy, że koncern Live Nation, który jest właścicielem spółki zależnej Ticketmaster, potwierdził w ostatnim czasie, że na skutek naruszenia z 20 maja do sprzedaży w tzw. dark webie trafiły dane 560 mln użytkowników Ticketmastera.

Gigant z branży ustalił dzięki współpracy z zewnętrznymi analitykami, że źródłem problemu miała być nieautoryzowana aktywność w bazie danych dostarczanej przez Snowflake, czyli zewnętrznego dostawcę usług chmurowych. Usługodawca nie zaprzeczył, że mogło dojść do wycieku, jednak wskazuje, że nie była to wina samej chmury, tylko konfiguracji konta po stronie ofiary, czyli Ticketmastera. Wynikało to z braku obecności włączonego dwuskładnikowego uwierzytelniania – podaje portal Niebezpiecznik.

Ticketmaster to generalnie popularna platforma służąca do kupowania biletów na różnego rodzaju wydarzenia (muzyczne, sportowe etc.), która działa globalnie, w tym również w Polsce. W związku z tym Biuro Informacji Kredytowej wystosowało ostrzeżenie mailowe, w którym jednocześnie odpowiada na pytanie potencjalnie dotkniętych wyciekiem klientów – co zrobić, jeśli korzystałeś z Ticketmastera?

Dalsza część artykułu pod materiałem wideo

"Jeśli zdarzyło ci się kupować bilety za pośrednictwem Ticketmaster i masz podpiętą tam kartę płatniczą, usuń ją z serwisu" – czytamy w wiadomości. BIK dodaje, że karty nie trzeba zastrzegać, bowiem ujawnione przez cyberprzestępców dane nie pozwalają na jej nieautoryzowane obciążenie.

To jednak nie powód, aby tracić czujność w przypadku prób kontaktu telefonicznego lub mailowego. Z uwagi na to, że do sieci trafiły dane telefoniczne, mailowe i adresowe, oszuści mogą wykorzystywać je do przeprowadzenia w przyszłości ataków spoofingowych lub phishingowych – ostrzega BIK. To z kolei otwiera drogę przestępcom do prób podszywania się pod instytucje, banki lub urzędy oraz przekonania potencjalnej ofiary do wykonania przelewu lub podania danych do logowania.

Jeśli więc w przeszłości korzystałeś lub korzystasz nadal z Ticketmastera, zgodnie z zaleceniami BIK, usuń podpiętą w serwisie kartę. Nie musisz jej zastrzegać, jednak w przyszłości bądź wyczulony na jakiekolwiek podejrzane próby kontaktu, które mogą mieć na celu wyłudzenie wrażliwych danych lub zmusić cię do wykonania przelewu.

Wzmożona ostrożność jest w zasadzie ważna nie tylko w sytuacji kryzysowej – jak wspomniany wyciek danych z Ticketmastera. Za każdym razem, kiedy nie masz pewności z kim rozmawiasz lub wymieniasz maila, pod żadnym pozorem nie udostępniaj cennych danych, które mogą doprowadzić m.in. do kradzieży pieniędzy.