check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

해커, 취약점 알려주는 대가로 1비트코인 요구...응답없자 사이트 해킹

티켓플라이, 해킹당해 고객 정보유출...서비스도 중단돼

길민권 기자 mkgil@dailysecu.com 2018년 06월 07일 목요일

▲ 티켓플라이를 해킹하고 해커가 사이트에 남긴 이미지.
▲ 티켓플라이를 해킹하고 해커가 사이트에 남긴 이미지.
해커는 처음에 티켓플라이 시스템의 취약점을 알려주는 대가로 1비트코인을 요구했지만, 티켓플라이로부터 아무런 응답을 받지 못하자 해당 취약점을 악용해 해킹

티켓 발행 서비스인 티켓플라이(Ticketfly)의 웹사이트가 해킹 및 손상되었다. 이 회사는 공식 트위터 계정을 통해 해킹 사실을 인정했다.

'IsHaKdZ'라는 해커가 공격한 것으로 밝혀졌으며 해커는 사이트에 자신들의 해킹 메시지를 표시했다.

또한 이 해커는 유출한 티켓플라이 직원 이름, 주소, 이메일 주소, 연락처 등 개인 정보를 또 다른 곳에 업로드했다.

이 메시지를 통해 해커가 모든 공연장, 홍보 업체 및 축제 담당자 등 티켓플라이를 통해 그들의 티켓을 판매하는 고객들과 관련 된 정보가 담긴 'backstage' 데이터베이스에 접근했음을 알 수 있었다.

티켓플라이는 공격자가 고객 및 클라이언트들의 정보들에 접근할 수 있었음을 확인했다고 밝혔다. 또한 이 공격이 Lafayette Theatre, Brooklyn Bowl, Pearl Street Warehouse를 포함한 다른 웹사이트들에도 영향을 미쳤다고도 밝혔다.

티켓플라이는 웹사이트를 폐쇄 후 “티켓플라이가 사이버 공격의 대상이 되었다. 고객 및 팬들을 보호하고 웹사이트 및 관련 데이터의 안전을 위해 우리는 모든 시스템을 임시로 중단한다”고 밝혔다.

그 결과, 티켓플라이를 통해 티켓을 구매한 고객들은 이를 인쇄하고 당일 공연장에서 사진이 포함 된 신분증을 제시해야 했다.

티켓을 직접 구매하지 않은 고객들은 티켓을 구매할 때 사용한 신용카드 및 원래 구매자의 신분증 복사본 및 원래 구매자의 위임장을 보여주어야 했다.

티켓플라이는 “현재 이번 해킹사고에 대한 조사가 진행 중이다. 우리는 모든 힘을 동원해 공격 범위를 확인 중이다. 이 사건에 대한 더 많은 정보를 확보한 후 고객과 소통할 것”이라고 밝혔다.

사용자들은 지난 5월말부터 사이트 해킹에 대해 눈치채기 시작했다. 티켓플라이의 HTTPS 인증서가 전혀 손상되지 않은 것으로 미루어, 회사 웹사이트의 웹 마스터가 해킹 당한 것으로 추정되고 있다. 티켓플라이의 엔지니어들은 이에 재빨리 대응했으며, 결국 모든 사이트를 폐쇄 시켰다.

해커는 처음에 티켓플라이 시스템의 취약점을 알려주는 대가로 1비트코인을 요구했지만, 티켓플라이로부터 아무런 응답을 받지 못하자 해당 취약점을 악용해 해킹한 것으로 추정된다. (정보. 이스트시큐리티)

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록