Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni.
Prawdopodobnym jest, iż do wycieku doszło przez stronę dot. planowania wydarzeń zakupioną przez Eventride od firmy Pandora w 2017. Odwołując się do wiadomości hakera, słabym punktem infrastruktury był fakt, iż strona jest oparta na Wordpressie.
„Zawsze dobrym pomysłem w przypadku WordPressa jest przestrzeganie zaleceń dotyczących bezpieczeństwa pochodzących z oficjalnej strony WordPressa lub wdrożenie dwuskładnikowego uwierzytelnienia”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken
podatność WordPressa na atak została już wykorzystana przez hakerów wielokrotnie, a tutaj mamy kolejny poważny przypadek.” -dodaje.
Informacje o płatnościach i hasła nie były narażone na niepowołany dostęp podczas ataku, ale Ticketfly przyznało, że hashowane hasła i konta promotorów mogły zostać naruszone. Wprowadzając obowiązkowy reset hasła dostępu, firma ma nadzieję, że uchroni swoich klientów od kradzieży i naruszeń.
Do danych, jakie wyciekły, zalicza się adresy email, numery telefonów, adresy zamieszkania oraz adresy rozliczeniowe.
„Po konsultacjach ze stronę trzecią tj. niezależnymi ekspertami ds. cyberbezpieczeństwa możemy potwierdzić, że nie doszło do wycieku danych kart kredytowych i debetowych”, pisze firma na swoim blogu. „Mimo tego, że dane takie jak nazwiska, adresy i numery telefonów związane z 27 milionami kont Ticketfly, narażone były na niepowołany dostęp, należy zauważyć, iż wiele ludzi kupuje bilety z kilku kont naraz, więc liczba poszkodowanych jest trochę mniejsza.”
Podczas gdy wciąż jest niejasne, czy firma naprawiła lukę bezpieczeństwa, która spowodowała wyciek danych, Ticketfly zapewnia, że wciąż pracuje nad przywróceniem online wszystkich swoich usług. Ci, którzy ucierpieli w wyniku wycieku kierowani są na stronę FAQ po więcej informacji.
Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki
Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej
Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej
Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku
Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej
Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP
W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej
Wiadomości firmowe Dane 270 000 pacjentów zagrożone!
Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej
Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością
Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej
Wiadomości firmowe Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej
Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk
Dyrektor generalny Tesli, Elon Musk uważa, że firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej
Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?
Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej
Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.
Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej
Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki
Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej
Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej
Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku
Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej
Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP
W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej
Wiadomości firmowe Dane 270 000 pacjentów zagrożone!
Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej
Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością
Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej
Wiadomości firmowe Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej
Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk
Dyrektor generalny Tesli, Elon Musk uważa, że firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej
Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?
Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej
Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.
Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej
News Outsourcing IT oszczędność i bezpieczeństwo w okresie pandemii
Jak rozsądnie zarządzać firmą w dobie pandemii? Jak już wielu z nas zauważyło ze względu na panujące obostrzenia wiele firm ograniczyło swoją działalność głównie do działań związanych z Internetem. Firmy w większości pracują zdalnie, większość spotkań z kontrahentami odbywa się on-line, a nawet sprawy w takich instytucjach jak Zakład Ubezpieczeń Społecznych czy Urząd Skarbowy jesteśmy w stanie poprowadzić bez wychodzenia z domu. Czy na chwilę obecną firmy są dobrze przygotowane na całkowitą zmianę modelu działalności na on-line? Jakie rozwiązania należy wdrożyć? Jakie koszty ponieść? Jakie korzyści może przynieść firmie zlecenie części zadań zewnętrznym podmiotom? Czy outsourcing IT to optymalne rozwiązanie na dzień dzisiejszy? Sprawdźmy. czytaj więcej
News Rozwiązania telekomunikacyjne w pracy zdalnej
Praca zdalna już od ponad pół roku jest standardem w większości firm. Taka forma pracy wymaga większego wysiłku w doborze kanałów do komunikacji na linii firma-pracownik, firma-partner biznesowy, czy klient. Sprawdzone, niezawodne metody zapewniają prawidłowy przebieg wymiany informacji. czytaj więcej
News Jak wybrać odpowiedni serwer dedykowany?
Wybór właściwego serwera jest podstawą w prowadzeniu działalności internetowej. Jeśli źle zainwestujemy nasze pieniądze już na początku, nie pomoże nam żadna kampania marketingowa. Prowadząc dużą działalność, nasza strona musi być w stanie udźwignąć dodatkowe GB. Z pomocą przychodzą serwery dedykowane – maszyny o ogromnej mocy obliczeniowej, nieporównywalnej z serwerami VPS. czytaj więcej
