閉じる

PICK UP

Observing, pondering, and writing about tech. Generally in that order.

Artem Oleshko / shutterstock.com

2008年に創業のチケット販売サイト「チケットフライ(Ticketfly)」は、この分野に革新をもたらす企業として急成長を遂げ、2015年にはストリーミング企業「Pandora」に4億5000万ドル(約500億円)で買収された。

その後、経営難が囁かれるPandoraはチケットフライを、競合の「Eventbrite」に2億ドルで売却したが、同社は先日ハッカーの攻撃を受け、2700万人に及ぶ顧客データを奪い取られていたことが発覚した。

セキュリティ情報サイト「HaveIBeenPwned」の運営者、Troy Huntによると攻撃を受けたのは6月1日だという。チケットフライは「ワシントン・ポスト」の取材に対し、「調査中のため、流出件数は明らかにできない」と述べた。同社のウェブサイトは一時的にアクセスできない状態になった。

報道によるとハッカーはチケットフライの運営元のEventbriteに対し、1ビットコイン(約7600ドル)を払えば、ハッキング手法を明らかにすると申し出たという。セキュリティの研究者らは、今回の侵入手口はワードプレスの脆弱性を突いたものだったと指摘している。ハッカーたちはワードプレスで作られたサイトを巡回し、侵入経路になりやすいサードパーティのプラグインを探しているという。

ワードプレスを運営する「Automattic」は定期的にセキュリティを高めるパッチを配布しているが、利用者らが適切なアップデートを行なわないケースも多い。また、サードパーティが開発したプラグインはAutomatticにも把握ができず、古い仕様のものが長年放置されている場合もある。

チケットフライはその後、サービスを復旧し、今回の事件について次のように述べている。

「外部のセキュリティ企業の協力により、クレジットカード情報へのアクセスは無かったことが確認できた。しかし、2700万人の顧客の氏名や住所、メールアドレスと電話番号にアクセスがあったことが確認された。当社は顧客のプライバシーとセキュリティを重要に考えており、今回の事件で混乱をもたらしたことが非常に残念だ」

チケットフライの共同創業者のDan Tereeは先日、ブロックチェーン技術を活用したチケットの2次流通のプラットフォーム「Tari」の設立を宣言していた。

編集=上田裕資

あなたにおすすめ

合わせて読みたい