servizio di biglietteria online Ticketfly è stato preso di mira da un attore dannoso e di conseguenza, informazioni personali degli utenti è stato rubato. In aggiunta a ciò, il sito web di Ticketfly è stata deturpata, e un messaggio è stato abbandonato sulla homepage compromesso, che ha detto “La tua sicurezza verso il basso, Non sono dispiaciuto. La prossima volta che pubblicherò banca dati".
Breach Ticketfly dati: Quello che è successo?
Apparentemente, società madre di Ticketfly, Eventbrite, ha detto che stava indagando l'attacco, ma non ha fornito alcuna informazione su come si è verificato l'attacco o che tipo di informazioni è stata compromessa.
Ciò nonostante, l'hacker ha postato una serie di file di database di Ticketfly ad un server pubblico. Secondo l'esperto di violazione dei dati Troy Hunt i file contenevano alcuni 26,151,608 indirizzo di posta elettronica, insieme con i nomi degli utenti, numero di telefono, e indirizzi di casa e di fatturazione. In altre parole, una grande quantità di dati sensibili è stata compromessa. L'unica cosa buona è che i file non contengono password o dati della carta di credito.
Come segnalati dalla scheda madre, l'hacker ha detto che hanno raggiunto fuori per Ticketfly prima della violazione, avvisando la compagnia di una falla di sicurezza, e chiedendo un riscatto di 1 Bitcoin per aiutarli a risolvere il difetto. Dopo che la società non ha risposto alla loro e-mail, l'hacker deturpato il sito.
La violazione dei dati è stata confermata da Ticketfly. La società ha rilasciato una dichiarazione in cui ha detto che sta lavorando con gli esperti di medicina legale di sicurezza informatica leader di terze parti per controllare cosa è successo e risolvere il problema. Ecco cosa si legge nella dichiarazione:
La scorsa settimana abbiamo appreso che Ticketfly.com è stato il bersaglio di un caso di incidenti informatici. In consultazione con i principali esperti di medicina legale e di sicurezza informatica di terze parti, abbiamo confermato che alcune informazioni sui clienti è stata compromessa come parte dell'incidente, compresi i nomi, indirizzi, e-mail, e numeri telefonici di fan Ticketfly. Comprendiamo l'importanza dei nostri clienti ripongono sulla privacy e la sicurezza dei propri dati e Deploriamo profondamente qualsiasi accesso non autorizzato ad esso. Si tratta di un'indagine in corso e continuerà a fornire aggiornamenti a seconda dei casi.
In seguito alla violazione Tickerfly era collegato per almeno 5 giorni, ma sembra di essere tornato alla normalità ora.