Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Defacement y fuga de datos en la web Ticketfly

Fecha de publicación: 31/05/2018

El sitio web de venta de entradas Ticketfly ha sido víctima de un defacement y una fuga de datos que, según informan desde Motherboard, afecta a empleados y clientes. Los datos comprometidos incluyen nombre de usuario, direcciones de correo electrónico, postal y número de teléfono.

En una conversación por medio correo electrónico con Motherboard, el atacante indicó que se aprovechó de una vulnerabilidad en el sitio web para tomar el control y acceder a la base de datos. También indicó que había reclamado 1 Bitcoin como pago para ayudar a solucionar la vulnerabilidad, extorsión que Ticketfly rechazó.

Desde Motherboard han podido acceder a parte de la base de datos robada y las comprobaciones que han hecho indican que los datos son legítimos.

Etiquetas: Fuga de información, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Hacker Defaces Ticketfly?s Website, Steals Customer Databasemotherboard.vice.comhttps://motherboard.vice.com/en_us/article/mbk3nx/ticketfly-website-database-hacked-data-breach31/05/2018sienen
Ticketfly Temporarily Shuts Down to Investigate Hackbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/ticketfly-temporarily-shuts-down-to-investigate-hack/31/05/2018sienen
Ticketfly website hacked offline after hacker leaks customer datahackread.comhttps://www.hackread.com/ticketfly-website-hacked-offline-customer-data-leak/01/06/2018sienen