Vivaticket被勒索攻擊：50國博物館票務數據泄露

全球50個國家的博物館、劇院票務系統，一夜之間成了黑客的提款機。

國際票務平臺Vivaticket近日遭遇勒索軟件攻擊，盧浮宮等頂級文化機構的訪客數據面臨泄露風險。攻擊者聲稱已竊取數百萬用戶的姓名、郵箱、購票記錄等敏感信息，并直接向受害者喊話："別想把這事壓下去。"

攻擊路徑：子公司成突破口

勒索團伙RansomHouse在其數據泄露網站上發布聲明，稱通過Vivaticket的法國子公司Irec SAS發起攻擊。該團伙指責Irec SAS試圖"掩蓋整個事件"，并威脅若不聯系談判，將公開機密數據和項目文件。

「我們強烈建議你方主動聯系，以防止機密數據和項目文檔被披露。」黑客在聲明中寫道。

這種"先竊后勒"的模式已成勒索團伙的標準操作。不同于傳統加密勒索，RansomHouse更擅長數據竊取型勒索——不鎖死系統，直接拿走數據要挾贖金。對企業而言，這反而更難處理：加密可以恢復，數據一旦公開則無法收回。

泄露范圍：購票記錄全曝光

根據黑客公布的樣本，被盜數據包括用戶全名、電子郵箱、購買歷史與預訂詳情、居住國家及郵政編碼，以及賬戶元數據和登錄時間戳。

單看這些信息似乎不夠"敏感"——沒有信用卡號，沒有密碼明文。

但安全研究人員指出，這類數據對精準釣魚攻擊極具價值。攻擊者可偽造博物館退款通知、會員續費提醒等郵件，誘導用戶點擊惡意鏈接。配合登錄時間戳，釣魚郵件甚至能偽裝成"檢測到異常登錄，請驗證身份"的安全警報，欺騙性極高。

Vivaticket的業務覆蓋50個國家，為盧浮宮、烏菲茲美術館等全球頂級文化機構提供票務服務。雖然具體受影響人數未公布，但考慮到其年處理票務量，潛在受害者可能達數百萬級別。

行業困境：文化機構成軟目標

這并非文化機構首次遭遇類似打擊。2023年烏菲茲美術館確認遭受網絡攻擊，但堅稱未丟失數據；同年大英圖書館被勒索攻擊，系統癱瘓數月，恢復成本高達數百萬英鎊。

文化機構的共同困境在于：預算有限、IT團隊薄弱、系統老舊，卻持有大量訪客個人信息。票務平臺作為中間環節，一旦失守，下游數十家機構連帶遭殃。

Vivaticket尚未公開回應此次攻擊。其子公司Irec SAS的"壓事"策略，在勒索團伙的公開羞辱下已然破產。對于曾通過該平臺購票的用戶，未來數月需警惕任何看似來自博物館或票務方的郵件——你的購票記錄，可能正在暗網被標價出售。

如果你去年逛過盧浮宮，最近收到"會員積分即將過期"的郵件，你會點開嗎？