Po tym, jak strona internetowa Ticketfly została zdjęta z sieci z powodu “cyberincydentu”, w świat poszło oświadczenie, z którego dowiadujemy się, iż w związku z tym ponad 27 milionów kont może być zagrożonych wyciekiem danych. Strona działa ponownie, jednak trudno oszacować dokładną skalę problemu, z którym muszą borykać się jej właściciele i administratorzy.
Prawdopodobnym jest, iż do wycieku doszło przez stronę dot. planowania wydarzeń zakupioną przez Eventride od firmy Pandora w 2017. Słabym punktem infrastruktury był fakt, iż strona jest oparta na Wordpressie. Mariusz Politowicz, inżynier techniczny Bitdefender uważa, że dobrym pomysłem w przypadku korzystania z WordPressa jest przestrzeganie zaleceń dotyczących bezpieczeństwa pochodzących z oficjalnej strony lub wdrożenie dwuskładnikowego uwierzytelnienia.
Informacje o płatnościach i hasła nie były narażone na niepowołany dostęp podczas ataku, ale Ticketfly przyznało, że hashowane hasła i konta promotorów mogły zostać naruszone. Wprowadzając obowiązkowy reset hasła dostępu, firma ma nadzieję, że uchroni swoich klientów od kradzieży i naruszeń.
Do danych, jakie wyciekły, zalicza się adresy e-mail, numery telefonów, adresy zamieszkania oraz adresy rozliczeniowe.
Podczas gdy wciąż jest niejasne, czy firma naprawiła lukę bezpieczeństwa, która spowodowała wyciek danych, Ticketfly zapewnia, że wciąż pracuje nad przywróceniem online wszystkich swoich usług. Ci, którzy ucierpieli w wyniku wycieku kierowani są na stronę FAQ po więcej informacji.
Źródło: Bitdefender
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|