Ticketfly hors ligne suite au piratage et au vol de données client

Ticketfly, un service de vente de billets en direct appartenant à Evenbrite Inc., est déconnecté suite à un "cyber incident" impliquant le piratage de son site et le vol de données clients.

Billboard a rapporté que les clients sur le site ont d’abord remarqué qu’il avait été effacé à environ 21 h PDT mercredi avec une photo d’un homme portant un masque de Guy Fawkes (photo) et un message d’un hacker appelé IsHaKdZ.

"Votre sécurité n’est pas désolée", la première partie du message est lue, suivie d’un lien vers une adresse e-mail yandex.com et un avertissement du pirate revendiquant l’accès à une base de données appelée "backstage" contenant des informations relatives aux utilisateurs Ticketfly .

Aucune demande de rançon n’a été faite dans l’image elle-même, l’implication donnée à l’inclusion de l’adresse e-mail et la mention du vol de données suggèrent que le pirate cherchait probablement un paiement en échange des données. CNet a confirmé plus tard qu’une rançon était la motivation derrière l’attaque, disant qu’il avait contacté le hacker, qui avait dit qu’il voulait un paiement de 1 bitcoin (7 500 $) "pour réparer l’exploit".

Ayant été mis au courant du piratage, Ticketfly a déconnecté le service après-vente en disant : "Suite à une série de problèmes récents avec les propriétés de Ticketfly, nous avons déterminé que Ticketfly a été la cible d’un incident cybernétique."

« Par précaution, nous avons temporairement mis hors service tous les systèmes Ticketfly alors que nous continuons à nous pencher sur le problème », poursuit le message. "Nous travaillons pour remettre nos systèmes en ligne dès que possible. Veuillez vérifier plus tard. "

Ticketfly n’a fourni aucune autre information sur la façon dont le piratage a eu lieu, mais plusieurs personnes suggèrent que l’accès a eu lieu via une installation WordPress qui n’était pas à jour.

Jamie Schmid, un évangéliste communautaire de Sitelock Inc., a écrit que « mardi, le site Web #WordPress de ticketfly a été piraté et une base de données avec des données d’utilisateur privé a été divulguée pour téléchargement. Quelques jours après l’entrée en vigueur de la règle de confidentialité #GDPR. "

Michael Villado, un « Sherlock Holmes numérique » autoproclamé, a déclaré que non seulement l’installation de WordPress a été piratée, mais que « toutes les données et le site utilisateur sont complètement téléchargeables » via des fichiers SQL liés à WordPress.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image