Η ηλεκτρονική υπηρεσία έκδοσης εισιτηρίων TicketFly έγινε στόχος άγνωστου μέχρι στιγμής hacker την περασμένη εβδομάδα που υπέκλεψε στοιχεία εκατομμυρίων χρηστών και απείλησε την εταιρεία. Ο επιτιθέμενος άφησε πίσω του ένα μήνυμα στην αρχική σελίδα της παραβιασμένης ιστοσελίδας που έγραφε: “Your security down, I’m not sorry. Next time I will publish database”.
H μητρική εταιρεία Eventbrite δήλωσε ότι διεξάγει έρευνα για το περιστατικό, αλλά δεν έδωσε κάποια πληροφορία σχετικά με την επίθεση, πως διεκπεραιώθηκε και τι είδους πληροφορίες διέρρευσαν.
Ωστόσο, ο hacker δημοσίευσε σε έναν δημόσιο server αρκετά κομμάτια από την βάση δεδομένων που έκλεψε. Ο Troy Hunt, ερευνητής ασφαλείας, είπε ότι η βάση περιέχει περισσότερα από 26 εκατομμύρια emails, και ο ιδρυτής του Have I been pwned πρόσθεσε ότι μαζί με τα emails συμπεριλαμβάνονταν ονόματα, τηλεφωνικοί αριθμοί και διευθύνσεις. Δεν διέρρευσαν passwords ή στοιχεία καρτών.
Ο hacker φημολογείται ότι πριν κάνει την επίθεση, ενημέρωσε την Ticketfly για την σημαντική ευπάθεια που είχε ανακαλύψει και ζήτησε λύτρα ύψους 1 bitcoin. Η εταιρεία δεν ανταποκρίθηκε στα email και ο hacker ξεκίνησε την επίθεση.
Η Ticketfly έχει επιβεβαιώσει την παραβίαση που έγινε στα συστήματα της και είπε ότι ήδη διερευνά την υπόθεση σε συνεργασία με τρίτους. “Καταλαβαίνουμε την σοβαρότητα της κατάστασης και λυπούμαστε βαθύτατα για την παραβίαση που προηγήθηκε. Διαβεβαιώνουμε ότι κάνουμε ότι περνάει από το χέρι μας για να βρεθεί ο υπαίτιος της παραβίασης και δεσμευόμαστε για την ενημέρωση των χρηστών μας όπως τους αρμόζει.”
Κατά τον χρόνο γραφής του άρθρου, το website της Ticketfly είναι Offline, όπως είναι και τις τελευταίες 6 ημέρες.
