Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Defacement y fuga de datos en la web Ticketfly

Fecha de publicación 31/05/2018

El sitio web de venta de entradas Ticketfly ha sido víctima de un defacement y una fuga de datos que, según informan desde Motherboard, afecta a empleados y clientes. Los datos comprometidos incluyen nombre de usuario, direcciones de correo electrónico, postal y número de teléfono.

En una conversación por medio correo electrónico con Motherboard, el atacante indicó que se aprovechó de una vulnerabilidad en el sitio web para tomar el control y acceder a la base de datos. También indicó que había reclamado 1 Bitcoin como pago para ayudar a solucionar la vulnerabilidad, extorsión que Ticketfly rechazó.

Desde Motherboard han podido acceder a parte de la base de datos robada y las comprobaciones que han hecho indican que los datos son legítimos.