本週四,美國票務巨頭Ticketfly遭遇黑客攻擊勒索,出現了嚴重的資料洩露,損害了其中一些客戶的個人資訊。截至目前,公司暫停營業的時間已經超過24小時,正在進行全面深入的調查。本週五,Ticketfly首次針對這一事件給出回應。看上去,情況並不是很樂觀。
公司在其支援網站上表示:“現階段,我們正在盡全力對這一網路安全事故進行調查。短時間內,公司網站和其他服務都將不會對公眾開放。至於公司的業務運營什麼時候能夠回歸正常,目前我們也無法給出一個準確的時間和答覆。”
至於這一網路安全事故的開始,還得回到週三晚上。當時,有使用者發現Ticketfly出現了一些可疑的操作和活動。黑客在網站上留言道:“Ticketfly已經被IsHaKdZ黑了,網站已經出現了安全問題。”
當然,遇到黑客攻擊,最大的受害者還是使用者。有時候,黑客雖然蓄意黑了網站,但卻不會對基礎設施作出實質性的破壞。但可惜的是,這次Ticketfly並沒有這麼幸運。
黑客通過郵件向外媒表示,自己一開始是發現了Ticketfly網站的漏洞,本想告訴他們。但Ticketfly員工與黑客的郵件往來顯示,黑客希望用比特幣作為交換漏洞的條件沒有得到滿足,由此才利用漏洞黑了網站。
據IsHaKdZ表示,他手中擁有完整的資料庫,裡面有從Ticketfly偷來的敏感資訊。據外媒報導,黑客手中有著好幾份包含幾千位網站使用者和員工個人資訊的檔案,包括他們的姓名、家庭住址、郵箱地址和電話號碼。
而且,他還揚言要公開另一個資料庫,但目前並未透露其中包含哪些檔案。至於Ticketfly,雖然沒有公開被盜的資訊,但也坦言確實丟失了一些資料。到目前為止,公司的官方對外說法就是,某些使用者的資訊資料遭到了損害。
針對這件事,Ticketfly母公司Eventbrite的發言人是這樣回應的:
“目前,我們可以確定的是Ticketfly.com確實成了黑客攻擊的目標。謹慎起見,我們會暫時關閉Ticketfly.com的系統,同時繼續進行事故調查。我們充分認識到這一決定的嚴重性,但使用者資料的安全是我們現在的頭等大事。接下來,我們將會不遺餘力藉助第三方專業人士的幫助,儘快讓網站迴歸正軌。”
作為一家票務網站,Ticketfly目前的日常業務已經受到了嚴重影響,線上服務將全部轉為線下服務。為了應付這樣一種局面,目前它已經推薦一些活動承辦方採用社交媒體來完成購票或檢票服務。
來源:TechWeb