ウェブサイトをハッカーに乗っ取られ1ビットコインを要求されたチケット発行サービス「Ticketfly」がサービス停止

オンラインでのチケット発行サービスを提供しているTicketflyが2018年5月31日にハッキングされ、ウェブサイトの内容が書き換えられてしまうという問題が発生しました。Ticketflyは問題への対処と顧客データの安全確保を目的にサービスを一時的に停止しています。

Hacker Defaces Ticketfly’s Website, Steals Customer Database - Motherboard
https://motherboard.vice.com/en_us/article/mbk3nx/ticketfly-website-database-hacked-data-breach

Ticketfly Website Offline After Hack – Variety
https://variety.com/2018/digital/news/ticketfly-hack-1202826638/

改ざん後のTicketflyのトップページの画面はサービスの停止により確認することはできませんが、改ざん直後にアクセスしたユーザーによって、画面のスクリーンショットがTwitterで公開されています。改ざん後の画面には、IsHaKdZと名乗るハッカーがTicketflyをハッキングしたこと、そして「あなたのセキュリティはダウンした。悪いとは思わない」と書かれたメッセージ、ハッカーの連絡先メールアドレスが記載されていたことがわかります。また、この画像では欠けてしまっていますが、メールアドレスの下に「次はデータベースの内容を公開する」という脅しともとれるメッセージが記載されていたとのこと。

この事態を把握したTicketflyはサービスを停止。その後、同社の広報担当より「Ticketflyがサイバー犯罪の標的になりました。このため、問題の調査と顧客データのセキュリティを優先してTicketflyのシステムを一時的にオフラインにしています。私たちは第三者のセキュリティ機関と協力しながら、システムを再稼働させるために全力を尽くしていきます」との声明を発表しました。

Motherboardの記者はIsHaKdZとメールでコンタクトを取っており、ハッカーがTicketflyに対して「脆弱性情報の詳細と引き替えに1ビットコインを要求している」ことが明らかにされています。IsHakdZは、Ticketflyのデータベースから入手したとされるデータをこの記者に公開しており、この中には「氏名」「メールアドレス」「電話番号」などの顧客データと思われるものや従業員の詳細情報が記録されたスプレッドシートが存在しているようです。データの真偽は定かではないものの、データに存在する内容の一部に関しては実際のものと一致していたことが確認されています。

記事作成時点でもTicketflyのサービスは停止したままとなっており、トップページには「Ticketflyはサイバー犯罪のターゲットになっていると判断し、調査のためにTicketflyのシステムを一時的にオフラインにしました。できるだけ早くシステムをオンラインに戻すため努力しています。特定のイベントについては、会場やプロモーターのソーシャルメディアアカウントをチェックしてください」と記載されています。