著名女歌星阿黛尔的众多英国粉丝称,当他们试图在网上购买她的欧洲巡演门票时,却意外拿到了其他人的信用卡信息。
几名粉丝向BBC表示,当他们试图完成购买门票的交易时,结果却发现自己被带到了其他演唱会的门票付款页面,而不是他们所选择的演唱会。同时,这个页面显示的是其他人的个人信息,而不是他们自己的信息。
负责此次门票销售工作的是演唱会追踪和票务服务Songkick,发生上述情况可能是因为该服务的系统存在故障。Songkick发表了如下声明:
“由于今天早上遭遇了极限负载的问题,我们的一部分客户在错误的情况下看到了属于其他客户的有限的账户信息。
并无证据表明这些信息中包含信用卡号或密码。我们非常看重用户的隐私权,目前正在进一步调查此事以确保不会再次发生。”
安全咨询顾问格雷厄姆·克鲁利向BBC表示,此次事件“听起来当然”像是一次黑客入侵事件。他说道:“这种事情应该是不可能发生的,哪怕网站非常忙也是一样。听起来像是网站编写不够安全。”
克鲁利的这种解释听起来并不像是说Songkick服务存在安全漏洞,但也阐明了这个问题并不是因为网站负载过大而造成的。
目前还不清楚有多少用户受到了影响,但鉴于阿黛尔此次巡演总共将在欧洲各地的大型场馆举办30多场演唱会,因此预计受影响的用户总数将达成千上万人。