Prawdopodobnym jest, iż do wycieku doszło przez stronę dot. planowania wydarzeń zakupioną przez Eventride od firmy Pandora w 2017. Słabym punktem infrastruktury był fakt, iż strona jest oparta na Wordpressie. Mariusz Politowicz, inżynier techniczny Bitdefender uważa, że dobrym pomysłem w przypadku korzystania z WordPressa jest przestrzeganie zaleceń dotyczących bezpieczeństwa pochodzących z oficjalnej strony lub wdrożenie dwuskładnikowego uwierzytelnienia.

Informacje o płatnościach i hasła nie były narażone na niepowołany dostęp podczas ataku, ale Ticketfly przyznało, że hashowane hasła i konta promotorów mogły zostać naruszone. Wprowadzając obowiązkowy reset hasła dostępu, firma ma nadzieję, że uchroni swoich klientów od kradzieży i naruszeń.

Do danych, jakie wyciekły, zalicza się adresy e-mail, numery telefonów, adresy zamieszkania oraz adresy rozliczeniowe.

Podczas gdy wciąż jest niejasne, czy firma naprawiła lukę bezpieczeństwa, która spowodowała wyciek danych, Ticketfly zapewnia, że wciąż pracuje nad przywróceniem online wszystkich swoich usług. Ci, którzy ucierpieli w wyniku wycieku kierowani są na stronę FAQ po więcej informacji.

Źródło: Bitdefender