service de billetterie en ligne Ticketfly a été ciblé par un acteur malveillant et par conséquent, Les informations personnelles des utilisateurs a été volé. En plus de cela, Le site Web de Ticketfly a été défiguré, et a été abandonné un message sur la page d'accueil compromis qui dit «Votre sécurité vers le bas, Je ne suis pas désolé. La prochaine fois que je publierai base de données".
Ticketfly Data Breach: Qu'est-il arrivé?
Apparemment, La société mère de Ticketfly, Eventbrite, a dit qu'il enquêtait sur l'attaque, mais n'a fourni aucune information sur la façon dont l'attaque a eu lieu ou quel type d'information a été compromise.
Cependant, le pirate a publié un certain nombre de fichiers de base de données de Ticketfly à un serveur public. Selon l'expert en violation de données Troy Hunt les dossiers contenaient quelques-uns 26,151,608 adresses e-mail, ainsi que les noms des utilisateurs, les numéros de téléphone, et adresses et de facturation. En d'autres termes, une grande quantité d'informations sensibles a été compromise. La seule bonne chose est que les fichiers ne contenaient pas de mots de passe ou les détails de carte de crédit.
Comme signalé par mère, le pirate a dit qu'ils ont atteint vers Ticketfly avant la violation, alerter la compagnie d'une faille de sécurité, et exigeant une rançon de 1 Bitcoin pour les aider à corriger la faille. Après que la compagnie n'a pas répondu à leurs e-mails, le pirate défiguré le site.
La violation de données a été confirmée par Ticketfly. La société a publié une déclaration dans laquelle il a dit qu'il travaille avec leader tiers experts en médecine légale cybersécurité pour inspecter ce qui est arrivé et résoudre le problème. Voici ce que la déclaration se lit comme suit:
La semaine dernière, nous avons appris que Ticketfly.com a été la cible d'un cyber incident,. En consultation avec des médecins légistes tiers et experts cybersécurité, nous avons confirmé que certaines informations sur les clients a été compromise dans le cadre de l'incident, y compris les noms, adresses, e-mails, et les numéros de téléphone de fans Ticketfly. Nous comprenons l'importance que nos clients accordent à la vie privée et la sécurité de leurs données et nous regrettons profondément tout accès non autorisé. L'enquête est en cours et nous continuerons à fournir des mises à jour, le cas échéant.
À la suite de la violation Tickerfly était hors ligne pendant au moins 5 jours, mais il semble être de retour à la normale maintenant.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: