Serviço de bilhética on-line Ticketfly foi alvo de um ator malicioso e, como resultado, as informações pessoais dos usuários foram roubadas. Além disso, O site da Ticketfly foi desfigurado, e uma mensagem foi lançada na página inicial comprometida que dizia “Sua segurança para baixo, eu não sinto muito. Da próxima vez vou publicar banco de dados”.
Violação Ticketfly Dados: O que aconteceu?
Pelo visto, empresa-mãe da Ticketfly, Eventbrite, disse que estava investigando o ataque, mas não forneceu nenhuma informação sobre como o ataque ocorreu ou que tipo de informação foi comprometida.
Não obstante, o hacker postou vários arquivos de banco de dados da Ticketfly em um servidor público. De acordo com o especialista em violação de dados Troy Hunt, os arquivos continham alguns 26,151,608 endereço de e-mail, junto com os nomes dos usuários, números de telefone, e endereços residenciais e de cobrança. Em outras palavras, uma grande quantidade de detalhes confidenciais foi comprometida. A única coisa boa é que os arquivos não continham senhas ou detalhes de cartão de crédito.
Como relatado por placa-mãe, o hacker disse que eles entraram em contato com a Ticketfly antes da violação, alertando a empresa sobre uma falha de segurança, e exigindo um resgate de 1 bitcoin para ajudá-los a consertar a falha. Depois que a empresa não respondeu aos seus e-mails, o hacker desfigurou o site.
A violação de dados foi confirmada pela Ticketfly. A empresa divulgou um comunicado onde disse que está trabalhando com os principais especialistas em segurança cibernética forense para inspecionar o que aconteceu e corrigir o problema. Aqui está o que diz a declaração:
Na semana passada, soubemos que Ticketfly.com foi alvo de um incidente cibernético. Em consulta com os principais especialistas em segurança forense e cibernética de terceiros, confirmamos que algumas informações do cliente foram comprometidas como parte do incidente, incluindo nomes, endereços, e-mails, e números de telefone de fãs do Ticketfly. Compreendemos a importância que nossos clientes atribuem à privacidade e segurança de seus dados e lamentamos profundamente qualquer acesso não autorizado a eles. Esta é uma investigação em andamento e continuaremos a fornecer atualizações conforme apropriado.
Após a violação, o Tickerfly ficou offline por pelo menos 5 dias, mas parece estar de volta ao normal agora.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: