本周四,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司暂停营业的时间已经超过24小时,正在进行全面深入的调查。
本周五,Ticketfly首次针对这一事件给出回应。看上去,情况并不是很乐观。公司在其支持网站上表示:“现阶段,我们正在尽全力对这一网络安全事故进行调查。短时间内,公司网站和其他服务都将不会对公众开放。至于公司的业务运营什么时候能够回归正常,目前我们也无法给出一个准确的时间和答复。”
至于这一网络安全事故的开始,还得回到周三晚上。当时,有用户发现Ticketfly出现了一些可疑的操作和活动。黑客在网站上留言道:“Ticketfly已经被IsHaKdZ黑了,网站已经出现了安全问题。”
当然,遇到黑客攻击,最大的受害者还是用户。有时候,黑客虽然蓄意黑了网站,但却不会对基础设施作出实质性的破坏。但可惜的是,这次Ticketfly并没有这么幸运。
黑客通过邮件向外媒表示,自己一开始是发现了Ticketfly网站的漏洞,本想告诉他们。但Ticketfly员工与黑客的邮件往来显示,黑客希望用比特币作为交换漏洞的条件没有得到满足,由此才利用漏洞黑了网站。
据IsHaKdZ表示,他手中拥有完整的数据库,里面有从Ticketfly偷来的敏感信息。据外媒报道,黑客手中有着好几份包含几千位网站用户和员工个人信息的文件,包括他们的姓名、家庭住址、邮箱地址和电话号码。
而且,他还扬言要公开另一个数据库,但目前并未透露其中包含哪些文件。至于Ticketfly,虽然没有公开被盗的信息,但也坦言确实丢失了一些数据。到目前为止,公司的官方对外说法就是,某些用户的信息资料遭到了损害。
针对这件事,Ticketfly母公司Eventbrite的发言人是这样回应的:
“目前,我们可以确定的是Ticketfly.com确实成了黑客攻击的目标。谨慎起见,我们会暂时关闭Ticketfly.com的系统,同时继续进行事故调查。我们充分认识到这一决定的严重性,但用户数据的安全是我们现在的头等大事。接下来,我们将会不遗余力借助第三方专业人士的帮助,尽快让网站回归正轨。”
作为一家票务网站,Ticketfly目前的日常业务已经受到了严重影响,线上服务将全部转为线下服务。为了应付这样一种局面,目前它已经推荐一些活动承办方采用社交媒体来完成购票或检票服务。