27 milionów kont naruszonych przez wyciek danych?

13-06-2018, 16:54

Po tym, jak strona internetowa Ticketfly została zdjęta z sieci z powodu “cyberincydentu”, w świat poszło oświadczenie, z którego dowiadujemy się, iż w związku z tym ponad 27 milionów kont może być zagrożonych wyciekiem danych. Strona działa ponownie, jednak trudno oszacować dokładną skalę problemu, z którym muszą borykać się jej właściciele i administratorzy.

Prawdopodobnym jest, iż do wycieku doszło przez stronę dot. planowania wydarzeń zakupioną przez Eventride od firmy Pandora w 2017. Słabym punktem infrastruktury był fakt, iż strona jest oparta na Wordpressie. Mariusz Politowicz, inżynier techniczny Bitdefender uważa, że dobrym pomysłem w przypadku korzystania z WordPressa jest przestrzeganie zaleceń dotyczących bezpieczeństwa pochodzących z oficjalnej strony lub wdrożenie dwuskładnikowego uwierzytelnienia.

Informacje o płatnościach i hasła nie były narażone na niepowołany dostęp podczas ataku, ale Ticketfly przyznało, że hashowane hasła i konta promotorów mogły zostać naruszone. Wprowadzając obowiązkowy reset hasła dostępu, firma ma nadzieję, że uchroni swoich klientów od kradzieży i naruszeń.

Do danych, jakie wyciekły, zalicza się adresy e-mail, numery telefonów, adresy zamieszkania oraz adresy rozliczeniowe.

Podczas gdy wciąż jest niejasne, czy firma naprawiła lukę bezpieczeństwa, która spowodowała wyciek danych, Ticketfly zapewnia, że wciąż pracuje nad przywróceniem online wszystkich swoich usług. Ci, którzy ucierpieli w wyniku wycieku kierowani są na stronę FAQ po więcej informacji.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.