その後、経営難が囁かれるPandoraはチケットフライを、競合の「Eventbrite」に2億ドルで売却したが、同社は先日ハッカーの攻撃を受け、2700万人に及ぶ顧客データを奪い取られていたことが発覚した。
セキュリティ情報サイト「HaveIBeenPwned」の運営者、Troy Huntによると攻撃を受けたのは6月1日だという。チケットフライは「ワシントン・ポスト」の取材に対し、「調査中のため、流出件数は明らかにできない」と述べた。同社のウェブサイトは一時的にアクセスできない状態になった。
報道によるとハッカーはチケットフライの運営元のEventbriteに対し、1ビットコイン(約7600ドル)を払えば、ハッキング手法を明らかにすると申し出たという。セキュリティの研究者らは、今回の侵入手口はワードプレスの脆弱性を突いたものだったと指摘している。ハッカーたちはワードプレスで作られたサイトを巡回し、侵入経路になりやすいサードパーティのプラグインを探しているという。
ワードプレスを運営する「Automattic」は定期的にセキュリティを高めるパッチを配布しているが、利用者らが適切なアップデートを行なわないケースも多い。また、サードパーティが開発したプラグインはAutomatticにも把握ができず、古い仕様のものが長年放置されている場合もある。
チケットフライはその後、サービスを復旧し、今回の事件について次のように述べている。
「外部のセキュリティ企業の協力により、クレジットカード情報へのアクセスは無かったことが確認できた。しかし、2700万人の顧客の氏名や住所、メールアドレスと電話番号にアクセスがあったことが確認された。当社は顧客のプライバシーとセキュリティを重要に考えており、今回の事件で混乱をもたらしたことが非常に残念だ」
チケットフライの共同創業者のDan Tereeは先日、ブロックチェーン技術を活用したチケットの2次流通のプラットフォーム「Tari」の設立を宣言していた。
