导语:近期,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露。截至目前,公司已经暂停营业,进行深入的调查。

1527860357291054003.png

上周四,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露。截至目前,公司已经暂停营业,进行深入的调查。本周五,Ticketfly首次针对这一事件给出回应。

Ticketfly在其支持网站上表示:

现阶段,我们正在尽全力对这一网络安全事故进行调查。短时间内,公司网站和其他服务都将不会对公众开放。至于公司的业务运营什么时候能够回归正常,目前我们也无法给出一个准确的时间和答复。

攻击过程

一名自称“IShAkDz”的黑客公开承认这是自己发起的攻击,上周三晚,就有用户发现Ticketfly出现了一些可疑的操作和活动。当时黑客就在网站上留言道:

Ticketfly已经被IsHaKdZ黑了,网站已经出现了安全问题。

黑客通过邮件向媒体表示,自己在发现Ticketfly网站的漏洞后,本想希望Ticketfly支付他们一些比特币,然后就把这些漏洞告诉他们。但Ticketfly员工与黑客的邮件往来显示,在这个条件被拒绝后,黑客才利用了这些漏洞。

据IsHaKdZ表示,他手中拥有完整的数据库,里面有从Ticketfly盗取的敏感信息。据外媒报道,IsHaKdZ手中有着好几份包含几千位网站用户和员工个人信息的文件,包括他们的姓名、家庭住址、邮箱地址和电话号码。

另外,“IShAkDz”还威胁Ticketfly要公开另一个数据库,但目前“IShAkDz”并未透露其中包含哪些文件。此外,IsHaKdZ还在Ticketfly的网站页面贴满了Guy Fawkes(天主教“阴谋组织”的成员)的照片,还留下了一个电子邮件地址。

虽然Ticketfly没有回应此次网络攻击中,都有哪些用户信息(如信用卡数据)被盗,但IsHaKdZ的发言表明,泄露的信息似乎很严重。另外,与Ticketfly使用同一服务系统的娱乐网站Brooklyn Bowl、Pearl Street、Lafayette Theater也受到了影响。

缓解方案

根据最新的报道,Ticketfly的缓解方案似乎有三种:

1.已派人已联系黑客;

2.请求专业的网络安全公司,对漏洞进行修复;

3.作为一家票务网站,Ticketfly目前的日常业务已经受到了严重影响,线上服务将全部转为线下服务。

源链接

Hacking more

...