Reuters
Sebuah kelompok peretas mengatakan bahwa mereka telah mencuri rincian pribadi dari 560 juta pelanggan Ticketmaster.
ShinyHunters, kelompok yang mengaku bertanggung jawab, mengatakan data yang dicuri termasuk nama, alamat, nomor telepon, dan detail kartu kredit sebagian dari pengguna Ticketmaster di seluruh dunia.
Kelompok peretas tersebut disebut menuntut pembayaran tebusan sebesar $500.000 (£400.000) untuk mencegah data tersebut dijual ke pihak lain.
Pemerintah Australia mengatakan bahwa mereka sedang bekerja sama dengan Ticketmaster untuk mengatasi masalah ini. FBI juga menawarkan bantuan, seorang juru bicara dari Kedutaan Besar AS di Canberra mengatakan kepada Agence France-Presse.
\”Pemerintah Australia mengetahui adanya insiden dunia maya yang mempengaruhi Ticketmaster,\” kata seorang juru bicara Departemen Urusan Dalam Negeri Australia dalam sebuah pernyataan kepada mitra media BBC CBS News.
\”Kantor Nasional Keamanan Siber sedang berkomunikasi dengan Ticketmaster untuk memahami insiden tersebut.\”
Situs web Amerika Ticketmaster, salah satu platform penjualan tiket online terbesar di dunia, belum mengkonfirmasi apakah mereka mengalami pelanggaran keamanan.
Para ahli keamanan siber memperingatkan bahwa klaim tersebut bisa jadi palsu tetapi pihak berwenang di Australia, di mana laporan pertama kali muncul, telah mengonfirmasi bahwa mereka sedang menyelidiki.
Sebuah iklan dengan beberapa sampel data yang diduga diperoleh dalam pelanggaran telah diposting di situs web BreachForums – forum peretasan yang baru diluncurkan kembali.
ShinyHunters telah dikaitkan dengan serangkaian pelanggaran data yang mencolok yang mengakibatkan kerugian jutaan dolar bagi perusahaan yang terlibat.
Pada tahun 2021, kelompok tersebut menjual database asli informasi yang dicuri dari 70 juta pelanggan perusahaan telekomunikasi AS AT&T.
Pada September tahun lalu, hampir 200.000 pelanggan Pizza Hut di Australia mengalami pelanggaran data.
EPA
Peretasan yang diduga terjadi ini bersamaan dengan diluncurkannya kembali BreachForums, situs di web gelap di mana peretas lain membeli dan menjual materi curian, dan informasi untuk memungkinkan peretasan terjadi.
FBI menindak domain tersebut pada Maret 2023, menangkap administrator Conor Brian Fitzpatrick, tetapi situs tersebut muncul kembali, menurut media teknologi.
Pengguna forum sering menggelembungkan skala peretasan mereka untuk menarik perhatian peretas lain.
Mereka seringkali tempat di mana database besar yang dicuri pertama kali muncul tetapi juga dapat menampilkan klaim palsu dan klaim.
\”Jika Ticketmaster mengalami pelanggaran sebesar ini, penting bagi mereka untuk memberitahu pelanggan tetapi juga penting untuk mempertimbangkan bahwa terkadang peretas kriminal membuat klaim palsu atau dilebih-lebihkan tentang pelanggaran data – jadi orang tidak boleh terlalu khawatir sampai pelanggaran dikonfirmasi,\” kata peneliti keamanan Kevin Beaumont.
Individu yang menyatakan banyak data di masa lalu telah terbukti duplikat dari peretasan sebelumnya alih-alih informasi baru yang dicuri.
Tetapi jika diverifikasi, peretasan tersebut bisa menjadi pelanggaran yang paling signifikan sepanjang masa dalam hal jumlah dan luasnya data yang dicuri.
Ini bukan pertama kalinya Ticketmaster mengalami masalah keamanan.
Pada tahun 2020, perusahaan itu mengaku telah meretas salah satu pesaingnya dan setuju untuk membayar denda $10 juta.
Pada November, mereka dikabarkan diserang oleh serangan dunia maya yang menyebabkan masalah penjualan tiket untuk tur Era Taylor Swift.
Puluhan regulator AS menuntut Live Nation, perusahaan induk Ticketmaster, menuduh raksasa hiburan tersebut menggunakan taktik ilegal untuk mempertahankan monopoli atas industri musik live.
Gugatan dari Departemen Kehakiman mengatakan praktik perusahaan tersebut telah menyingkirkan pesaing, dan menyebabkan harga tiket yang lebih tinggi serta layanan yang buruk bagi pelanggan.
BBC telah menghubungi Live Nation untuk komentar.
\”