美票务巨头Ticketfly遭黑客勒索比特币,已暂停营业

上周四，美国票务巨头Ticketfly遭遇黑客攻击勒索，出现了严重的数据泄露。截至目前，公司已经暂停营业，进行深入的调查。本周五，Ticketfly首次针对这一事件给出回应。

Ticketfly在其支持网站上表示：

现阶段，我们正在尽全力对这一网络安全事故进行调查。短时间内，公司网站和其他服务都将不会对公众开放。至于公司的业务运营什么时候能够回归正常，目前我们也无法给出一个准确的时间和答复。

攻击过程

一名自称“IShAkDz”的黑客公开承认这是自己发起的攻击，上周三晚，就有用户发现Ticketfly出现了一些可疑的操作和活动。当时黑客就在网站上留言道：

Ticketfly已经被IsHaKdZ黑了，网站已经出现了安全问题。

黑客通过邮件向媒体表示，自己在发现Ticketfly网站的漏洞后，本想希望Ticketfly支付他们一些比特币，然后就把这些漏洞告诉他们。但Ticketfly员工与黑客的邮件往来显示，在这个条件被拒绝后，黑客才利用了这些漏洞。

据IsHaKdZ表示，他手中拥有完整的数据库，里面有从Ticketfly盗取的敏感信息。据外媒报道，IsHaKdZ手中有着好几份包含几千位网站用户和员工个人信息的文件，包括他们的姓名、家庭住址、邮箱地址和电话号码。

另外，“IShAkDz”还威胁Ticketfly要公开另一个数据库，但目前“IShAkDz”并未透露其中包含哪些文件。此外，IsHaKdZ还在Ticketfly的网站页面贴满了Guy Fawkes（天主教“阴谋组织”的成员）的照片，还留下了一个电子邮件地址。

虽然Ticketfly没有回应此次网络攻击中，都有哪些用户信息（如信用卡数据）被盗，但IsHaKdZ的发言表明，泄露的信息似乎很严重。另外，与Ticketfly使用同一服务系统的娱乐网站Brooklyn Bowl、Pearl Street、Lafayette Theater也受到了影响。

缓解方案

根据最新的报道，Ticketfly的缓解方案似乎有三种：

1.已派人已联系黑客；

2.请求专业的网络安全公司，对漏洞进行修复；

3.作为一家票务网站，Ticketfly目前的日常业务已经受到了严重影响，线上服务将全部转为线下服务。