オンラインチケットサービスTicketflyが悪意のある攻撃者の標的にされ、その結果, ユーザーの個人情報が盗まれた. それに加えて, Ticketflyのウェブサイトが改ざんされました, 侵害されたホームページに「あなたのセキュリティダウン, 私は悪いと思わない. 次回はデータベースを公開します」.
チケットフライのデータ侵害: どうした?
どうやら, チケットフライの親会社, Eventbrite, 攻撃を調査していると述べたが、攻撃がどのように発生したか、またはどのような種類の情報が侵害されたかについての情報は提供しなかった.
それにもかかわらず, ハッカーは多数のTicketflyのデータベースファイルを公開サーバーに投稿しました. データ漏えいの専門家であるトロイハントによると、ファイルにはいくつかが含まれていました 26,151,608 メールアドレス, ユーザーの名前と一緒に, 電話番号, 自宅と請求先住所. 言い換えると, 大量の機密情報が危険にさらされています. 唯一の良い点は、ファイルにパスワードやクレジットカードの詳細が含まれていなかったことです。.
として 報告 マザーボード, ハッカーは、違反の前にチケットフライに連絡したと言った, 会社にセキュリティ上の欠陥を警告する, 身代金を要求する 1 彼らが欠陥を修正するのを助けるためのビットコイン. 会社が彼らの電子メールに返信しなかった後, ハッカーがサイトを汚した.
データ侵害はTicketflyによって確認されました. 同社は声明を発表し、主要なサードパーティのフォレンジックサイバーセキュリティ専門家と協力して、何が起こったのかを調査し、問題を修正していると述べました。. これがステートメントの内容です:
先週、Ticketfly.comがサイバーインシデントの標的であることがわかりました. 主要なサードパーティのフォレンジックおよびサイバーセキュリティの専門家と協議, インシデントの一環として、一部の顧客情報が侵害されていることを確認しました, 名前を含む, 住所, メール, とTicketflyファンの電話番号. お客様がデータのプライバシーとセキュリティを重視していることを理解しており、データへの不正アクセスを深くお詫び申し上げます。. これは継続的な調査であり、必要に応じて更新を提供し続けます.
違反後、Tickerflyは少なくともしばらくオフラインでした 5 数日ですが、今は正常に戻っているようです.