Ticketfly 웹사이트 해킹 및 중단 되고, 해커가 고객 정보 유출 해

Ticketfly website hacked & offline after hacker leaks customer data

티켓 발행 서비스인 Ticketfly의 웹사이트가 해킹 및 손상 되었습니다. 이 회사는 공식 트위터 계정을 통해 해킹 사실을 인정했습니다.

이 웹사이트는 “IsHaKdZ”라는 이름을 사용하는 해커가 공격하였으며, 해커는 사이트에 아래와 같은 메시지를 표시했습니다.

“Ticketfly HacKeD By IsHaKdZ. Your Security Down I’m Not Sorry. Next time I will publish database ‘backstage’ (sic).”

또한 이 해커는 유출한 Ticketfly 직원의 이름, 주소, 이메일 주소, 연락처 등 개인 정보를 또 다른 곳에 업로드했습니다.

<이미지 출처: https://twitter.com/MichaelStenberg/status/1002047641272778752/>

이 메시지를 통해 해커가 모든 공연장, 홍보 업체 및 축제 담당자 등 Ticketfly를 통해 그들의 티켓을 판매하는 고객들과 관련 된 정보가 담긴 “backstage”라는 데이터베이스에 접근했음을 알 수 있었습니다.

Ticketfly는 공격자가 고객 및 클라이언트들의 정보들에 접근할 수 있었음을 확인했다고 밝혔습니다. 또한 이 공격이 Lafayette Theatre, Brooklyn Bowl, Pearl Street Warehouse를 포함한 다른 웹사이트들에도 영향을 미쳤다고도 밝혔습니다.

지난 목요일, Ticketfly는 웹사이트를 폐쇄 후 아래와 같이 밝혔습니다:

“Ticketfly가 사이버 공격의 대상이 되었습니다. 우리의 고객 및 팬들을 보호하고 웹사이트 및 관련 데이터의 안전을 위해 우리는 모든 Ticketfly 시스템을 임시로 중단합니다.”

<이미지 출처 : https://www.hackread.com/ticketfly-website-hacked-offline-customer-data-leak/>

그 결과, Ticketfly를 통해 티켓을 구매한 고객들은 이를 인쇄하고 당일 공연장에서 사진이 포함 된 신분증을 제시해야 합니다.

티켓을 직접 구매하지 않은 고객들은, 티켓을 구매할 때 사용한 신용카드 및 원래 구매자의 신분증 복사본 및 원래 구매자의 위임장을 보여주어야 합니다.

Ticketfly는 “현재 이 사고에 대한 조사가 진행 중입니다. 우리는 모든 힘을 동원해 공격 범위를 확인 중입니다. 이 사건에 대한 더 많은 정보를 확보한 후 고객과 소통할 것입니다.”고 밝혔습니다.

사용자들은 5/31 오후 9시 (PST)부터 사이트 해킹에 대해 눈치채기 시작했습니다. 

Ticketfly의 HTTPS 인증서가 전혀 손상되지 않은 것으로 미루어보아, 회사 웹사이트의 웹 마스터가 해킹 당한 것으로 추정되고 있습니다. Ticketfly의 엔지니어들은 이에 재빨리 대응했으며, 결국 모든 사이트를 폐쇄 시켰습니다.

해커는 처음에 Ticketfly 시스템의 취약점을 알려주는 대가로 1비트코인을 요구했지만, Ticketfly로 부터 아무런 응답을 받지 못하자 해당 취약점을 악용하여 해킹한 것으로 추정됩니다. 

출처 :

https://www.hackread.com/ticketfly-website-hacked-offline-customer-data-leak/