• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:410

Tomorrowland是比利時熱門的電子舞蹈音樂節，於2005年首次舉辦，後來成為世界上最大的音樂節之一，2018年參加人數為40萬。

參加2014年Tomorrowland音樂節的約64,000名電子舞曲（EDM）粉絲的個人資訊被駭客竊取，他們設法破壞該節日用於線上銷售門票的Paylogic票務系統。

發言人Debby Wilmsen表示，受影響範圍僅限於2014年報名節日的觀眾部分，包含姓名、電子郵件地址、性別、年齡和郵政編碼，不包括付款細節，密碼和用戶地址。

雖然駭客無法竊取敏感資訊，如信用卡付款細節或社會安全號碼，但如果他們有足夠的資料，他們仍然可以嘗試利用其身份資料進行盜竊攻擊。

發言人Wilmsen補充，Paylogic票務系統的管理員注意到舊系統上的異常活動，經過廣泛的分析，Tomorrowland 2014的舊資料文件出現在上面，所涉及的伺服器立即離線。

在2014年參加Tomorrowland的360,000人中，大約有64,000人的個人資訊被盜，在被Paylogic告知他們的系統遭到入侵後，Tomorrowland首先通知了隱私委員會，然後向所有受影響的節日觀眾發送電子郵件警報，告訴他們資料洩露和駭客設法竊取的資訊。

根據Paylogic的說法，資料洩露僅影響了2014年註冊門票的Tomorrowland與會者，其他所有Paylogic客戶顯然都沒有受到影響，這也暗示駭客已經滲透到Tomorrowland網站上的Paylogic註冊頁面的可能性，儘管在Paylogic的聲明中沒有提到具體細節。

Wilmsen強調，客戶若收到有關門票銷售、促銷或其他地址的電子郵件時應務必保持警惕，這些電子郵件不是來自官方的Paylogic或Tomorrowland訊息，而來自Tomorrowland的所有訊息都皆僅由tomorrowland.com主導，tomorrowland門票銷售的連結只會透過my.tomorrowland.com或官方旅行合作夥伴找到。

參考連結：

https://news.softpedia.com/news/crooks-stole-data-of-64-000-tomorrowland-festival-goers-523493.shtml
http://www.standaard.be/cnt/dmf20181027_03884570