웹 사이트를 해커에게 탈취 당해 1비트코인을 요구된 티켓 발행 서비스 「Ticketfly」가 서비스 정지
온라인으로 티켓 발행 서비스를 제공하는 Ticketfly가 2018년5월31일에 해킹되어, 웹 사이트 내용이 바뀌는 문제가 발생했습니다. Ticketfly는 문제에 대처와 고객 데이터 안전확보를 목적으로 서비스를 일시적으로 정지했습니다.
개찬후의 Ticketfly 톱 페이지 화면은 서비스 정지에 의해 확인할 수 없습니다만, 개찬 직후에 액세스한 사용자에 의해, 스크린 샷이 Twitter에서 공개되었습니다. 개찬후 화면에는, IsHaKdZ라고 자칭하는 해커가 Ticketfly를 해킹한 것, 그리고 「당신의 보안은 다운했다. 나쁘다고는 생각하지 않는다」라고 하는 메시지. 해커 연락처 메일 주소가 기재된 것을 압니다. 또, 이 이미지에서는 빠져버렸습니다만, 메일 주소 밑에도 「다음은 데이터베이스 내용을 공개한다」라고 하는 위협이라고 해석되는 메시지도 기재
Check the homepage. pic.twitter.com/KPDu6PsjIJ
— Michael Stenberg (@MichaelStenberg) 2018年5月31日
이 사태를 파악한 Ticketfly는 서비스를 정지. 그 후, 홍보 담당자가 「Ticketfly가 사이버 범죄의 표적이어졌습니다. 이것 때문에, 문제 조사와 고객 데이터 보안을 우선해서 Ticketfly 시스템을 일시적으로 오프라인으로 했습니다. 우리들은 제삼자의 보안 기관과 협력하면서, 시스템을 재가동시키기 위해서 전력을 다하겠습니다」라는 성명을 발표했습니다.
의 기자는 IsHaKdZ와 메일로 컨택트를 잡고, 해커가 Ticketfly에 대하여 「취약성 정보 상세와 교환에 1비트코인을 요구한 것」을 밝혔습니다. IsHakdZ는, Ticketfly 데이터베이스에서 입수했다고 여겨지는 데이터를 이 기자에게 공개해, 이 중에는 「성명」 「메일 주소」 「전화번호」등 고객 데이터라고 생각되는 것이나 종업원 상세정보가 기록된 스프레드시트가 존재합니다. 데이터의 진위는 모릅니다만, 데이터에 존재하는 내용의 일부에 관해서는 실제의 내용과 일치했었던 것이 확인되었습니다.
Ticketfly 톱 페이지에는 「Ticketfly는 사이버 범죄의 타깃이 되고 있다고 판단하고, 조사를 위해서 Ticketfly 시스템을 일시적으로 오프라인으로 했습니다. 가능한 만큼 빨리 시스템을 온라인으로 되돌리기 위해서 노력하고 있습니다. 특정한 이벤트에 대해서는 회장이나 프로모터의 소셜 미디어 아카운트를 확인해 주세요」라고 기재되어 있습니다.
'IT,과학' 카테고리의 다른 글
| 중국 비리비리 동영상 신기능이 대단해! 니코니코동화는 뭐하고 있니... (0) | 2018.06.03 |
|---|---|
| 과학자 「X선자유전자 레이저를 사용해서 물을 75펨토초로 플라즈마 상태에 상전이 시켰어요」 (0) | 2018.06.03 |
| ARM이 CPU 「Cortex-A76」을 발표, 스마트폰뿐만 아니라 윈도우 노트북이나 자율주행 자동차 채용에도 상정 (0) | 2018.06.01 |
| ARM이 스마트폰대상 GPU 「Mali-G76」&VPU 「Mali-V76」을 발표, 스마트폰으로 8K·60fps 재생 대응 (0) | 2018.06.01 |
| 스피커로부터 소리를 유실시키는것만으로 PC를 고장시킬 수 있는 최악인 음향공격 『블루 노트』에 주의! (0) | 2018.06.01 |