• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:353

美國售票技術公司的網站Ticketfly負責出售美國許多主要夜總會的門票，包括「Brooklyn Bowl」和華盛頓特區的「9:30 Club」。

近日Ticketfly網站遭駭客掌控並聲稱竊取該公司的客戶資料庫，駭客更傳了一份檔案給Motherboard，聲稱是從Ticketfly網站所竊取的員工和客戶資料作為佐證。

根據 Twitter 上張貼的截圖，該公司網頁遭駭客以一張V怪客的圖片對其網頁進行置換攻擊，並在網頁上留下「Ticketfly HacKeD By IsHaKdZ」以及「Your Security Down im Not Sorry」的字樣。

由Eventbrite公司所擁有的Ticketfly將該網站暫時下架並發布消息稱該公司確曾遭受網路攻擊，並表示在下架網站後正持續研究這個問題。將努力盡快使系統重新上線，但並沒有說明是否有任何活動門票被盜竊或其他損害，也拒絕回應駭客是否與該公司聯繫。

在與Motherboard的電子郵件對話中，駭客聲稱已經向Ticketfly發出了一個漏洞警告，該漏洞允許他掌控Ticketfly及其網站的“所有資料庫”。駭客分享他和一些Ticketfly員工提到這個漏洞的兩封電子郵件表示，他們向該公司要求1比特幣以分享漏洞的細節，但沒有得到回應。

駭客更指明已上傳了一系列疑似被駭客入侵的檔案至一台伺服器，其中包含幾個CSV檔，似乎含有Ticketfly客戶和員工的個人詳細資訊，包括姓名、住宅和電子郵件地址以及電話號碼。每個電子表格都包含數千個姓名。

Motherboard嘗試確認這些檔案的真實性，發現其中一些名稱與使用Ticketfly員工的真實姓名和電子郵件地址相對應，目前已確認6個使用者的個人資訊, 表示被駭客攻擊的資料是有效的。

●TWCERT/CC建議，Ticketfly客戶近期若接獲來自Ticketfly的電郵或任何媒介之訊息，務必確認來源，不要隨意開啟附件或連結等，以免遭有心人士利用。

參考連結：

https://motherboard.vice.com/en_us/article/mbk3nx/ticketfly-website-database-hacked-data-breach