6月27日，票務代理公司TicketmasterUK披露有黑客竊取了公司存儲的個人信息和支付數據。公司認為，惡意軟件入侵了客戶支持類產品，導致了數據泄露。然而，公布這一消息花費的時間可能比預期的要長，其實早在兩個多月前，公司就得到了黑客入侵預警。

　　總部位于倫敦的數字銀行Monzo早在4月6日就發現Ticketmaster部分客戶帳戶存在可疑活動，4月12日Monzo與Ticketmaster會面并披露了調查結果。幾天后，盡管Monzo發現Ticketmaster信用卡盜用現象依然存在，但Ticketmaster表示，調查沒有發現任何異常。

　　Ticketmaster發言人在一封電子郵件中表示，"銀行或信用卡服務商提醒我們注意可疑活動時，公司就會與代表公司方處理信用卡付款的收款銀行徹查此事。公司針對黑客預警開展了調查，但沒有證據表明問題源于Ticketmaster。"

　　這種模式屢見不鮮。2017年9月7日，消費者信貸公司Equifax首次公布數據泄露事件，但實際上公司在7月29日就已經發現了非法訪問問題。黑客入侵系統的時間可以追溯到2017年5月，數據泄露事件中約半數美國人的個人數據被竊。

　　有時候無法即時檢測到入侵行為，公眾獲得通知的時間也會滯后。ShapeSecurity首席技術官ShumanGhosemajumder表示，當全世界了解Equifax和雅虎公司發生大型數據泄露事件時，影響的用戶賬戶數量高達30億時，往往已經是數據被盜數月或數年之后了。黑客將盜取的信息用于高頻次自動登錄請求，即"憑證填充"。

　　曾在谷歌擔任"點擊詐騙沙皇"的Ghosemajumder表示，大規模數據泄露事件被公開的數年之前，Shape已經觀測到高頻次的憑證填充行為，此類行為的激增與后來公開報道的大規模數據泄露行為有關。

　　當然，無論是通過接管銀行賬戶還是竊取信用卡信息，黑客的目標都是錢。隨著詐騙、敲詐勒索等犯罪活動的數字化，網絡犯罪的全球影響估值超過4500億美元。金融公司是這場戰斗的關鍵；2016年，銀行IT成本高達3600億美元，在網絡安全方面付出的時間是非金融公司的三倍。

　　會計師事務所畢馬威和行業協會UKFinance4月報告顯示，"網絡犯罪分子越來越了解金融系統和其潛在弱點。定向目標攻擊的趨勢令人擔憂，犯罪分子越來越熟悉系統運行知識。"

　　不過幸運的是，有跡象表明防御攻擊方面已有進展。UKFinance數據顯示，過去一年，英國整體信用卡消費增長了7％，但是信用卡詐騙損失同比下降了8％，金額為5.66億英鎊（7.45億美元）。犯罪分子每詐騙3英鎊，銀行和信用卡公司都設法阻止了其中的2英鎊。

　　雖然Ticketmaster信息泄露規模似乎比雅虎和Equifax小一些，公司表示只有不到5％的客戶受到影響，但是重要信息公布滯后的情況卻一模一樣。雖然該公司提供12個月的免費身份認證監控服務，但經驗表明，這可能為時已晚，大部分損失不可避免。

　　歐盟新出臺《通用數據保護條例》（GDPR），可能會開始改變事態，因為條例要求各組織機構應當在發現黑客入侵的72小時內上報數據泄露情況。但這些規定在實踐中如何發揮作用仍有待觀察。但是歐盟以外區域仍未出臺此類法規，無法保證消費者在個人重要信息被竊取后及時得到通知。

責任編輯：Rachel