Beranda » Blog » Peretas mengklaim memiliki 30 juta catatan pelanggan dari raksasa penjual tiket Australia TEG

Peretas mengklaim memiliki 30 juta catatan pelanggan dari raksasa penjual tiket Australia TEG

Diposting pada 22 Juni 2024 oleh admin / Dilihat: 0 kali

Seorang peretas mengiklankan data pelanggan yang diduga dicuri dari acara langsung dan perusahaan tiket TEG yang berbasis di Australia di forum peretasan terkenal.

Pada hari Kamis, seorang peretas menjual data yang diduga dicuri dari TEG, mengklaim memiliki informasi dari 30 juta pengguna, termasuk nama lengkap, jenis kelamin, tanggal lahir, nama pengguna, kata sandi hash, dan alamat email.

Pada akhir Mei, perusahaan tiket milik TEG, Ticketek mengungkapkan pelanggaran data mempengaruhi data pelanggan Australia, “yang disimpan dalam platform berbasis cloud, yang diselenggarakan oleh pemasok pihak ketiga global yang memiliki reputasi baik.”

Perusahaan mengatakan bahwa “tidak ada akun pelanggan Ticketek yang disusupi,” berkat metode enkripsi yang digunakan untuk menyimpan kata sandi mereka. Namun TEG mengakui bahwa “nama pelanggan, tanggal lahir, dan alamat email mungkin terpengaruh” – data yang mungkin sejalan dengan yang diiklankan di forum peretasan.

Peretas menyertakan contoh data yang diduga dicuri di postingan mereka. TechCrunch mengonfirmasi bahwa setidaknya beberapa data yang dipublikasikan di forum tampak sah dengan mencoba mendaftar akun baru menggunakan alamat email yang dipublikasikan. Dalam beberapa kasus, situs web Ticketek memberikan kesalahan yang menunjukkan bahwa alamat email sudah digunakan.

Saat dihubungi melalui email, juru bicara TEG tidak memberikan komentar hingga berita ini dimuat.

Di situs resminya, Ticketek mengatakan perusahaannya “menjual lebih dari 23 juta tiket ke lebih dari 20,000 acara setiap tahunnya.”

Meskipun Ticketek tidak menyebutkan nama “platform berbasis cloud, yang diselenggarakan oleh pemasok pihak ketiga global yang bereputasi,” ada bukti yang menunjukkan bahwa nama tersebut mungkin adalah Snowflake, yang telah di tengah serangkaian pencurian data baru-baru ini mempengaruhi beberapa pelanggannya, termasuk Pemilik tiket, Bank Santanderdan lain-lain.

Postingan yang sekarang telah dihapus di situs Snowflake dari Januari 2023 berjudul: “TEG Mempersonalisasi Pengalaman Hiburan Langsung dengan Kepingan Salju.” Pada tahun 2022, perusahaan konsultan Altis menerbitkan studi kasus merinci bagaimana perusahaan, bekerja sama dengan TEG, “membangun platform data modern untuk menyerap data streaming ke Snowflake.”

Hubungi kami

Apakah Anda memiliki informasi lebih lanjut tentang insiden ini, atau pelanggaran lain terkait Snowflake? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram, Keybase dan Wire @lorenzofb, atau surel. Anda juga dapat menghubungi TechCrunch melalui Jatuhkan Aman.

Ketika dihubungi untuk memberikan komentar mengenai pelanggaran Ticketek, juru bicara Snowflake Danica Stanczak tidak menjawab pertanyaan spesifik kami, dan malah merujuk pada pernyataan publik perusahaan. Di dalamnya, kepala petugas keamanan informasi Snowflake Brad Jones mengatakan bahwa perusahaan belum “mengidentifikasi bukti yang menunjukkan aktivitas ini disebabkan oleh kerentanan, kesalahan konfigurasi, atau pelanggaran platform Snowflake.”

Juru bicara Snowflake menolak mengonfirmasi atau menyangkal apakah TEG atau Ticketek adalah pelanggan Snowflake.

Snowflake memberi perusahaan di seluruh dunia layanan yang membantu pelanggannya menyimpan data di cloud. Perusahaan keamanan siber Mandiant, yang dimiliki oleh Google, mengatakan awal bulan ini penjahat dunia maya telah mencuri “sejumlah besar data” dari beberapa pelanggan Snowflake. Mandiant bekerja sama dengan Snowflake untuk menyelidiki pelanggaran data tersebut, dan mengungkapkan dalam postingan blog bahwa kedua perusahaan telah memberi tahu sekitar 165 pelanggan Snowflake.

Snowflake menyalahkan kampanye peretasan pada pelanggannya karena tidak menggunakan otentikasi multi-faktor, yang memungkinkan peretas menggunakan kata sandi “yang sebelumnya dibeli atau diperoleh melalui malware pencuri informasi.”

Bagikan ke

Peretas mengklaim memiliki 30 juta catatan pelanggan dari raksasa penjual tiket Australia TEG

Saat ini belum tersedia komentar.

Silahkan tulis komentar Anda

Alamat email Anda tidak akan kami publikasikan. Kolom bertanda bintang (*) wajib diisi.

*

*

Peretas mengklaim memiliki 30 juta catatan pelanggan dari raksasa penjual tiket Australia TEG

Chat via Whatsapp

Ada yang ditanyakan?
Klik untuk chat dengan customer support kami

Iffah
● online
Iffah
● online
Halo, perkenalkan saya Iffah
baru saja
Ada yang bisa saya bantu?
baru saja

Produk yang sangat tepat, pilihan bagus..!

Berhasil ditambahkan ke keranjang belanja
Lanjut Belanja
Checkout
Produk Quick Order

Pemesanan dapat langsung menghubungi kontak dibawah: