脅迫に関して言えば、それは比較的小さな依頼でした。
Ticketfly から大量のデータにアクセスし、Eventbrite 所有のチケット販売会社が昨夜遅くにサイトをオフラインにさせたと主張するこのハッカーは、ただ 1 ビットコインを狙っていただけだと Mashable に語った。
「[はい]私は彼らに保護のために1ビットコインを要求しました」と電子メールでIShAkDzと名乗るハッカーは説明し、さらに盗まれたとされるファイルの巨大なリポジトリを共有した。 「しかし、彼らからは返事がありませんでした。」
この記事の執筆時点では、約 7,500 ドルになります。文脈としては、昨年 HBO をハッキングした人物が望んでいたのは、約650万ドルビットコインの価値。
「セキュリティが低下しています。申し訳ありません。」
私たちは、同社に連絡したというIShAkDzの主張を確認するためにTicketflyに連絡を取ったが、広報担当者はその点について言及することを拒否した。しかしながら、同社は我々に声明を提出した。
「私たちはこの決定の重要性を認識していますが、クライアントと顧客データのセキュリティが私たちの最優先事項です。私たちは、クライアントを復旧させて稼働させるために、主要なサードパーティのフォレンジック専門家と連携して、たゆまぬ努力を続けています。」
ハッカーによって提供されたファイル フォルダーの部分的なリスト。 クレジット: スクリーンショット/マッシュ可能
一方、ハッカーは、Ticketfly の顧客と従業員の名前、電子メール、住所、電話番号などのデータが含まれていると思われる数千の CSV ファイルを含むディレクトリへのリンクを私たちに送信しました。マザーボード確認できましたデータの少なくとも一部が本物であること。
マッシュ可能な光の速度
私たちが受け取ったデータベースにはクレジット カード番号は含まれていませんでした。
そしてIShAkDzはまだ終わっていないと言う。 Mashable に送信されたサイトで、IShAkDz は追加情報を公開すると脅迫しました。
そのページには「セキュリティが低下していますが、申し訳ありません」と書かれています。 「次回はデータベース『バックステージ』を公開します。」
申し訳ありません。 クレジット: スクリーンショット
IShAkDz氏は、「バックステージ」データベースの内容の詳細を求める追跡調査の要請に応じなかった。
その間、Ticketfly Web サイトはオフラインのままです。
「Ticketfly のプロパティに関する最近の一連の問題を受けて、Ticketfly がサイバーインシデントの標的になっていると判断しました」と同社の声明文には書かれている。Webページの読み込みのみ。 「十分な注意を払って、問題の調査を続けるため、すべての Ticketfly システムを一時的にオフラインにしました。私たちはシステムをできるだけ早くオンラインに戻すよう取り組んでいます。」
このハッキングがチケットフライのサービスに依存している会場にどのような影響を与えているかはすぐには明らかではないが、少なくともサンフランシスコのスポットでは、1015 フォルサムに上場キャッシュされたTicketflyページは、同社のサービスを使用しているため、現在、有効な Eventbrite ポータルを通じてチケットを販売しています。
これは 1015 Folsom にとって朗報ではありますが、IShAkDz によるデータのダンピングがまだ終わっていないという差し迫った懸念には対処できません。