A plataforma de ingressos de teatro com desconto Central Tickets, com sede em Londres, divulgou recentemente uma violação significativa de dados que comprometeu as informações pessoais de seus usuários. A violação ocorreu em 1º de julho de 2024, mas a empresa só tomou conhecimento dela em setembro, após receber notificação da Polícia Metropolitana sobre atividades suspeitas na dark web. Os dados roubados incluíam nomes, endereços de e-mail, números de celular e senhas com hash de alguns usuários.
De relance:
- Quais dados foram afetados na violação de dados da Central Tickets? A violação envolveu nomes, endereços de e-mail, números de celular e senhas com hash de alguns usuários. A empresa não forneceu números específicos sobre o total de usuários afetados.
- Como a Central Tickets respondeu à violação de dados? A empresa relatou o incidente ao ICO dentro do prazo exigido de 72 horas, bloqueou o banco de dados de teste afetado, iniciou uma redefinição forçada de senha para todos os membros e conduziu uma auditoria completa em sua infraestrutura de TI. Eles também continuaram a investigação com uma empresa externa de segurança cibernética.
- O que devo fazer se for afetado pela violação de dados da Central Tickets? Esteja atento a tentativas de phishing, incluindo chamadas, e-mails ou mensagens de texto suspeitas. Monitore suas contas de perto e considere alterar sua senha, caso ainda não o tenha feito. Certifique-se de usar senhas fortes e exclusivas para contas diferentes e habilite a autenticação multifator sempre que possível.
- Como a Central Tickets está prevenindo futuras violações de dados? A Central Tickets está investindo em medidas proativas de segurança cibernética e trabalhando com especialistas externos para proteger os dados dos usuários e prevenir futuros incidentes. Estão a melhorar a sua infraestrutura de segurança de dados, a implementar sistemas de monitorização mais robustos e a colaborar com especialistas em aplicação da lei e em segurança cibernética para reforçar as suas defesas.
A violação afetou um banco de dados temporário, usado exclusivamente para fins de teste e isolado do site e aplicativo principal da empresa. Esta separação significa que a plataforma central da Central Tickets não foi diretamente comprometida. No entanto, a empresa reconheceu que o acesso não autorizado permitiu que um “ator da ameaça” obtivesse dados do usuário do ambiente de teste. A empresa também destacou que reportagens anteriores da mídia continham imprecisões, incluindo números exagerados que excediam a sua base real de clientes.
Lee McIntosh, CEO da Central Tickets, expressou profundo pesar pela violação, desculpando-se pelo sofrimento causado aos clientes. Ele declarou: “Reconheço a gravidade da situação e gostaria de lhe apresentar minhas desculpas sem reservas por qualquer angústia ou preocupação que isso possa ter causado”. McIntosh enfatizou que a segurança cibernética é um desafio crítico para as empresas hoje e que a empresa está empenhada em abordar a questão com urgência e transparência.
Violação de dados da Central Tickets: resposta da empresa
Ao descobrir a violação de dados, a Central Tickets tomou medidas imediatas para responder. A empresa notificou o Information Commissioner’s Office (ICO) dentro do prazo legal de 72 horas e iniciou uma investigação com a assistência de uma empresa externa de segurança cibernética. Num esforço para mitigar o impacto potencial da violação, a Central Tickets iniciou uma redefinição forçada de senha para todos os membros afetados, protegeu o banco de dados de teste comprometido e conduziu uma auditoria abrangente de sua infraestrutura de TI.
A Central Tickets enfatizou que o atraso na informação aos clientes se deveu às informações limitadas e conflitantes inicialmente disponíveis, o que dificultou a determinação precisa da extensão da violação. McIntosh explicou: “Devido às informações limitadas inicialmente disponíveis e aos relatórios conflitantes, precisávamos de tempo para reunir os fatos e garantir que tínhamos um entendimento completo do escopo da violação antes de informá-los”.
Como se proteger após a violação de dados da Central Tickets?
A Central Tickets alertou os clientes para permanecerem vigilantes após a violação. Os usuários são incentivados a monitorar suas contas em busca de qualquer atividade suspeita e a serem cautelosos com quaisquer possíveis tentativas de phishing, incluindo chamadas, e-mails, mensagens de texto ou sites suspeitos. Os clientes devem estar atentos a golpistas que se passam por Central Tickets ou outras organizações para roubar informações adicionais.
Como parte de sua resposta, a Central Tickets aconselhou os usuários a redefinir suas senhas e garantir que quaisquer senhas reutilizadas em diferentes plataformas também sejam alteradas. É essencial utilizar palavras-passe fortes e únicas para diferentes serviços e permitir a autenticação multifator sempre que possível, uma vez que estas medidas podem fornecer proteção adicional contra futuros acessos não autorizados.
McIntosh acrescentou: “Lamentamos profundamente que alguns de vocês tenham ouvido falar dessa violação por meio de fontes externas antes que pudéssemos concluir nossa investigação. Estamos fazendo tudo ao nosso alcance para garantir que esta situação seja resolvida e que seus dados sejam protegidos no futuro.”
Os custos de violação de dados estão aumentando, mas a IA pode resolver o problema
Após a violação, a Central Tickets comprometeu-se a melhorar as suas medidas de segurança cibernética para prevenir futuros incidentes. McIntosh declarou: “Estamos empenhados em fazer todo o possível para evitar uma recorrência”. Ele enfatizou que a segurança cibernética continua a ser um desafio crescente para as empresas, especialmente aquelas que lidam com dados pessoais, e destacou que a Central Tickets está investindo em defesas proativas para proteger as informações dos usuários.
A empresa está a colaborar estreitamente com especialistas em segurança cibernética para reforçar as suas estratégias de proteção de dados e implementar medidas adicionais para detetar e responder a potenciais ameaças de forma mais eficaz. A Polícia Metropolitana, o ICO e o Centro Nacional de Segurança Cibernética (NCSC) foram contatados e estão envolvidos na investigação. A Central Tickets tem como objetivo proporcionar transparência aos seus usuários em todo este processo, garantindo que quaisquer constatações ou riscos adicionais sejam comunicados prontamente.
Crédito da imagem em destaque: Fili Santillán/Unsplash
