티켓 판매자 Ticketfly는 데이터 침해의 피해자입니다

티켓플라이 위반

아직 공식적으로 여름이 시작되지는 않았지만 나에게는 이미 시작된 것처럼 느껴진다. 제 고향 토론토는 지난 몇 주 동안 무더운 기온을 경험했습니다. 내 남자친구는 열렬한 음악 팬이고 그는 이미 나를 야외 Slayer 콘서트에 데려갔습니다. (이것이 그들의 마지막 투어이고 분명히 메탈 팬들에게 큰 의미가 있습니다.) 앞으로 몇 달 안에 우리는 Brujeria, Marilyn Manson, Rob Zombie(Jay가 선호하는 것)와 Steely Dan(제가 선호하는 것)을 보게 될 것입니다. 나는 우리가 혼자가 아니라는 것을 알고 있으며 아마도 수백만 명의 사람들이 이번 여름에 라이브 음악을 볼 계획이라는 것을 알고 있습니다. 콘서트에 가는 첫 번째 단계는 티켓을 사는 것인데, 요즘 사람들은 보통 온라인에서 그렇게 한다. 현재로서는 Ticketfly의 웹사이트를 사용할 수 없습니다.

Comodo의 Shaw Unib Shaida는 Ticketfly 데이터 침해를 간단히 설명하는 비디오를 보유하고 있습니다.

예, 티켓 판매자 Ticketfly가 데이터 유출의 피해자입니다. 데이터 유출의 여름이 올까요?

Ticketfly의 웹사이트가 훼손되었습니다. "IshAkDz"로 가는 공격자에 의해. 그들은 작성했다:

“당신의 보안이 무너졌습니다. 미안하지 않습니다. 다음에는 데이터베이스를 공개하겠습니다.”

사이버 공격자가 Ticketfly에서 티켓을 구매한 고객의 이름, 이메일 주소, 전화번호 및 주소가 포함된 4,000개 이상의 스프레드시트가 있는 데이터베이스를 소유하고 있다는 징후가 있습니다. 'IshAkDz'는 매체에 "티켓플라이에 여러 차례 연락했지만 아직 답변을 받지 못했다"고 말했다. 그들은 현재 $7,544 USD의 가치가 있는 공격의 영향을 취소하기 위해 하나의 비트코인을 요구하고 있습니다.

티켓플라이는 다운

티켓플라이 대변인은 다음과 같이 말했습니다.

Ticketfly 자산과 관련된 일련의 최근 문제에 따라 우리는 Ticketfly.com이 사이버 사고의 표적이 되었다고 판단했습니다. 많은 주의를 기울여 문제를 계속 조사하는 동안 모든 Ticketfly 시스템을 일시적으로 오프라인 상태로 전환했습니다. 우리는 이 결정의 심각성을 알고 있지만 고객과 고객 데이터의 보안이 우리의 최우선 과제입니다. 우리는 고객이 다시 정상화될 수 있도록 끊임없이 노력하고 있습니다.”

Ticketfly의 모회사인 Eventbrite의 웹사이트는 영향을 받지 않았습니다. Ticketfly의 웹사이트는 6월 31일 오전 XNUMX시(동부 표준시)부터 다운되었습니다. 언제 다시 온라인 상태가 될지는 아직 알 수 없습니다.

Ticketfly 설립자 Andrew Dreskin은 수요일부터 웹사이트 복원을 위해 쉬지 않고 일해 온 사람들 중 한 명입니다. 그들은 WordPress 블로그가 초기 공격 벡터였을 수 있다고 의심합니다. "IshAkDz"는 워드프레스 사이트의 콘텐츠를 다운로드하여 하이재킹된 Ticketfly 메인 웹사이트에 게시한 것으로 추정됩니다.

모든 웹사이트, 웹 애플리케이션, CMS에는 보안 취약점이 있습니다. 그러나 일부 CMS 기반 웹사이트는 다른 웹사이트보다 훨씬 더 안전합니다. 대부분은 웹 서버가 구성되는 방식과 CMS가 구성된 방식에 따라 다릅니다. WordPress, Joomla 및 Drupal과 같은 인기 있는 CMS는 MySQL 또는 PostgreSQL 데이터베이스 백엔드로 구축되며 PHP로 동적 웹 페이지를 생성합니다. 많은 CMS 웹 사이트 보안 강화 프로세스에는 실행되는 데이터베이스의 보안이 수반됩니다. SQL 주입은 이러한 종류의 웹사이트에 성공적으로 침투하는 일반적인 방법입니다. 일반적으로 웹 양식 필드에 코드를 입력하는 작업이 포함됩니다. 문자열을 입력하는 대신 형태 내 이름(“Kim Crawley”)과 같은 코드가 입력되어 사이버 공격자가 웹사이트에 대한 관리 액세스 권한을 승격하고 획득할 수 있을 것으로 예상합니다. SQL 인젝션 공격은 웹사이트에 다른 악의적인 작업을 수행하는 데 사용될 수도 있지만 공격자는 일반적으로 권한 상승을 위해 SQL 인젝션을 사용합니다. WordPress 기반 웹 사이트의 보안을 강화하는 방법에는 여러 가지가 있습니다. WordPress에는 시작할 수 있는 편리한 가이드가 있습니다.. 웹사이트와 웹 애플리케이션도 주기적으로 침투 테스트를 받아야 합니다.

나는 그저 Ticketfly의 웹사이트에 무슨 일이 일어났는지, 그리고 Ticketfly가 무엇을 할 수 있었는지에 대해 추측하고 있을 뿐입니다. 자세한 내용은 며칠 내로 제공될 수 있습니다.

Ticketfly의 웹 사이트는 전자 상거래를 다루기 때문에 웹 서버를 통과하는 금융 거래 데이터가 있습니다. 전자상거래 사이트는 금융 데이터가 매우 민감하기 때문에 보안 강화에 특히 중요합니다! "IshAkDz"가 금융 또는 신용 카드 데이터를 획득한 것으로 보이지 않으므로 Ticketfly는 공격을 받은 부분에서 웹사이트의 전자 상거래 구성 요소를 분할하기를 바랍니다.

티켓플라이의 웹 운영이 곧 복구되기를 바랍니다. 연예계에서 "쇼는 계속되어야 합니다!"라고 말하기 때문입니다.

TicketFly가 해킹되어 오프라인 동영상으로 촬영됨

[포함 된 콘텐츠]

관련 리소스

저렴한 CDN 서비스

최고의 CDN 목록

CDN

CDN으로 지불

무료 CDN

웹사이트 취약점 스캐너

웹 사이트 악성 코드 스캐너

웹사이트 상태

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://blog.comodo.com/pc-security/data-breach-at-ticketfly/