黑客盗取了2600万个Ticketfly用户的电子邮件和家庭地址
据HaveIBeenPwned.com网站的特洛伊•亨特(Troy Hunt)分析,票务和活动公司ticketf的数据泄露暴露了2600多万人的电子邮件地址和其他个人数据。
上周,一名黑客控制了售票网站Ticketfly,对其主页进行了诽谤,并窃取了客户的个人数据。黑客还在网上发布了一些被盗信息,并威胁要发布更多信息,但还没有落实他的威胁。
Ticketfly的母公司Eventbrite表示,他们仍在调查这一事件,并没有透露数据泄露的程度,也没有透露有多少或何种数据被盗。主板下载了上周黑客发布在公共服务器上的一系列CSV数据库文件,并与Troy Hunt共享,Troy Hunt是“我被Pwned了吗”网站的创始人,该网站专门向用户通报数据泄露的情况。
亨特分析了数据库,发现了26151608个唯一的电子邮件地址。数据库中没有密码和信用卡详细信息。但对大多数用户来说,他们确实包括了他们的家庭和账单地址以及电话号码。
黑客告诉主板,他们在漏洞出现前主动联系Ticketfly,提醒该公司存在漏洞,并要求支付1比特币的赎金,以帮助他们修复漏洞。在公司没有回复他们的电子邮件后,黑客对网站进行了诽谤。
有小费吗?你可以通过+1 917 257 1382的信号、lorenzo@jabber.ccc.de的OTR聊天室或电子邮件lorenzo@motherboard.tv安全地联系本报记者
Ticketfly已经发布了一个关于数据泄露的常见问题解答。公司发言人发表了以下声明。
“上周我们得知Ticketfly.com是网络事件的目标。声明中写道:“经过与第三方法医和网络安全专家的磋商,我们确认,一些客户信息已经作为事件的一部分被泄露,包括票友的姓名、地址、电子邮件和电话号码。”我们理解我们的客户对其数据的隐私和安全性的重视,我们对任何未经授权的访问深表遗憾。这是一项正在进行的调查,我们将继续酌情提供最新情况。”
截至周一,该服务仍处于离线状态。现在已经离线五天了。
“我们正在努力使ticketfly.com尽快恢复。同时,我们鼓励你继续登录你最喜欢的场地/宣传网站、社交媒体频道或票房。“演出正在进行,门票可在网上和现场买到。”
◆来源:Motherboard
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论