Ashmolean beschuldigt Risiko herunterspielen, nachdem Besucher Details gehackt
Oxford Museum entschuldigt sich bei fast 8.000 auf Mailing-Liste, aber Security-Experte sagt, dass kriminelle Daten für schweren Betrug nutzen können
Das Ashmolean Museum wird vorgeworfen das Risiko seinen Besuchern herunterzuspielen, nachdem Hacker die Personalien der fast 8.000 von ihnen gestohlen haben.
Eine e-Mail an die betroffenen vom Oxford Museum sagte, dass ein unbekannter Hacker stehlen ihre "Namen, Adressen, e-Mail-Adressen, Telefonnummern und Datum und Uhrzeit des Besuchs" in ihrer Website gebrochen hat.
Er entschuldigte sich bei 7.757 Menschen betroffen, aber gesagt, dass keine finanziellen Details genommen wurden. Es besteht darauf, dass es war daher nur ein "geringes Risiko" und die möglichen Auswirkungen auf "einige unerwünschte marketing-Kommunikation, ob per e-Mail, Post oder Telefon" begrenzt.
Doch damit war es entweder "herunterzuspielen oder [wird] nichts von den Risiken" vorgeworfen. Online-Security-Experte Graham Cluley sagte, dass die Details zum Ziel Besucher in Betrügereien verwendet werden könnten.
"Es ist leicht vorstellbar, wie Betrüger nutzen könnte die Telefon-Kontaktdaten und Informationen über wenn Leute das Museum besucht haben, betrügen, die unvorsichtige zu glauben, dass es das Museum, die Kontaktaufnahme mit ihnen. Dies wäre eine ziemlich überzeugende List, und könnte dazu führen, unschuldige Bürgerinnen und Bürger, für Spenden gestochen", sagte er.
Er fügte hinzu: "In ähnlicher Weise, könnten Online-Kriminelle die Mailing-Liste – mit Informationen über die Identität und Vergangenheit Besuche des Ausstellungszeitraums – Täuschung von Computer-Nutzer zu glauben, dass sie einen Preis aus dem Museum gewonnen haben und führt sie in eine gefährliche Anlage öffnen, oder klicken Sie auf einen bösartigen Link entwickelt, um ihre PCs infizieren spam."
Nach dem Museum e-Mail wurde die Verletzung der Information Commissioner Office berichtet. Er sagte, dass die Daten zur Verfügung gestellt wurde, wenn Kunden Ausstellung Tickets online gekauft.
Ein Sprecher für die Oxford University Institution sagte: "eine Cyber-Attacke auf das Ashmolean Museum Webseite wurde vor kurzem identifiziert und schnell blockiert.
"Keine finanziellen Informationen und keine sensiblen persönlichen Daten wurden bei dem Angriff ausgesetzt.
"Mitarbeiter des Museums mit den Mitarbeitern der Universität, die IT-Dienstleistungen zur Verwaltung von der Reaktion auf den Vorfall und tun alles, um sicherzustellen, dass solche Angriffe gibt es keine weiteren, arbeiten."
Die e-Mail, die am Mittwochnachmittag, ausgesendet wurde, zu lesen: "diese Art des Angriffs ist aufgetreten und blockiert auf einer täglichen Basis. Leider gelang es jedoch diesem Angriff durch unsere Web-Verteidigung zu erhalten. Wir lösten das Problem so schnell wie wir konnten, nachdem wir sie entdeckt hatte.
"Wir verstärken unser Web-Schutz, um sicherzustellen, dass ein derartiger Vorfall nicht wiederholen kann."
Das Information Commissioner Office reagierte nicht auf einen Antrag auf Kommentar.