导语:近期,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露。截至目前,公司已经暂停营业,进行深入的调查。
上周四,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露。截至目前,公司已经暂停营业,进行深入的调查。本周五,Ticketfly首次针对这一事件给出回应。
Ticketfly在其支持网站上表示:
现阶段,我们正在尽全力对这一网络安全事故进行调查。短时间内,公司网站和其他服务都将不会对公众开放。至于公司的业务运营什么时候能够回归正常,目前我们也无法给出一个准确的时间和答复。
攻击过程
一名自称“IShAkDz”的黑客公开承认这是自己发起的攻击,上周三晚,就有用户发现Ticketfly出现了一些可疑的操作和活动。当时黑客就在网站上留言道:
Ticketfly已经被IsHaKdZ黑了,网站已经出现了安全问题。
黑客通过邮件向媒体表示,自己在发现Ticketfly网站的漏洞后,本想希望Ticketfly支付他们一些比特币,然后就把这些漏洞告诉他们。但Ticketfly员工与黑客的邮件往来显示,在这个条件被拒绝后,黑客才利用了这些漏洞。
据IsHaKdZ表示,他手中拥有完整的数据库,里面有从Ticketfly盗取的敏感信息。据外媒报道,IsHaKdZ手中有着好几份包含几千位网站用户和员工个人信息的文件,包括他们的姓名、家庭住址、邮箱地址和电话号码。
另外,“IShAkDz”还威胁Ticketfly要公开另一个数据库,但目前“IShAkDz”并未透露其中包含哪些文件。此外,IsHaKdZ还在Ticketfly的网站页面贴满了Guy Fawkes(天主教“阴谋组织”的成员)的照片,还留下了一个电子邮件地址。
虽然Ticketfly没有回应此次网络攻击中,都有哪些用户信息(如信用卡数据)被盗,但IsHaKdZ的发言表明,泄露的信息似乎很严重。另外,与Ticketfly使用同一服务系统的娱乐网站Brooklyn Bowl、Pearl Street、Lafayette Theater也受到了影响。
缓解方案
根据最新的报道,Ticketfly的缓解方案似乎有三种:
1.已派人已联系黑客;
2.请求专业的网络安全公司,对漏洞进行修复;
3.作为一家票务网站,Ticketfly目前的日常业务已经受到了严重影响,线上服务将全部转为线下服务。