Hacker Mengklaim Memiliki 30 Juta Catatan Pelanggan dari Raksasa Penjual Tiket Australia TEG

Seorang hacker sedang mengiklankan data pelanggan yang diduga dicuri dari perusahaan acara langsung dan penjualan tiket TEG yang berbasis di Australia di forum peretasan terkenal.

Pada hari Kamis, seorang hacker menjual data yang diduga dicuri dari TEG, mengklaim memiliki informasi mengenai 30 juta pengguna, termasuk nama lengkap, jenis kelamin, tanggal lahir, nama pengguna, kata sandi terenkripsi, dan alamat email.

Pada akhir Mei, perusahaan penjualan tiket yang dimiliki oleh TEG, Ticketek, mengungkapkan adanya pelanggaran data yang mempengaruhi data pelanggan Australia, "yang disimpan dalam platform berbasis awan, dihosting oleh pemasok pihak ketiga global yang terkenal."

Perusahaan tersebut mengatakan bahwa "tidak ada akun pelanggan Ticketek yang kompromi," berkat metode enkripsi yang digunakan untuk menyimpan kata sandi mereka. TEG mengakui, bagaimanapun, bahwa "nama pelanggan, tanggal lahir, dan alamat email mungkin terkena dampak" — data yang sesuai dengan yang diiklankan di forum peretasan.

Hacker tersebut menyertakan sampel data yang diduga dicuri dalam posting mereka. TechCrunch telah mengkonfirmasi bahwa setidaknya sebagian data yang dipublikasikan di forum itu terlihat sah dengan mencoba mendaftar akun baru menggunakan alamat email yang dipublikasikan. Dalam beberapa kasus, situs web Ticketek memberikan kesalahan, menunjukkan bahwa alamat email tersebut sudah digunakan.

Ketika dihubungi melalui email, juru bicara TEG tidak memberikan komentar hingga saat ini.

Di situs resminya, Ticketek mengatakan perusahaan tersebut "mendistribusikan lebih dari 23 juta tiket untuk lebih dari 20.000 acara setiap tahun."

meskipun Ticketek tidak menyebutkan "platform berbasis awan, dihosting oleh pemasok pihak ketiga global yang terkenal," ada bukti yang menunjukkan bahwa itu bisa menjadi Snowflake, yang telah menjadi pusat serangkaian pencurian data yang baru-baru ini mempengaruhi beberapa pelanggannya, termasuk Ticketmaster, Santander Bank dan lainnya.

Posting yang sudah dihapus di situs web Snowflake dari Januari 2023 berjudul: "TEG Personalizes Live Entertainment Experiences with Snowflake." Pada tahun 2022, perusahaan konsultan Altis menerbitkan studi kasus yang menguraikan bagaimana perusahaan tersebut, bekerja dengan TEG, "membangun platform data modern untuk mengonsumsi data streaming ke dalam Snowflake."

Ketika dimintai komentar mengenai pelanggaran Ticketek, juru bicara Snowflake, Danica Stanczak, tidak menjawab pertanyaan spesifik kami, dan malah merujuk pada pernyataan publik perusahaan. Dalam pernyataannya, kepala keamanan informasi Snowflake, Brad Jones, mengatakan bahwa perusahaan tersebut belum "mengidentifikasi bukti yang menunjukkan bahwa aktivitas ini disebabkan oleh kerentan, konfigurasi yang keliru, atau pelanggaran platform Snowflake."

Juru bicara Snowflake menolak untuk mengonfirmasi atau membantah apakah TEG atau Ticketek adalah pelanggan Snowflake.

Snowflake menyediakan layanan kepada perusahaan di seluruh dunia untuk membantu pelanggannya menyimpan data di awan. Firma keamanan siber Mandiant, yang dimiliki oleh Google, mengatakan awal bulan ini bahwa para penjahat siber telah mencuri "volume data yang signifikan" dari beberapa pelanggan Snowflake. Mandiant bekerja sama dengan Snowflake untuk menyelidiki pelanggaran data, dan mengungkapkan dalam sebuah pos blog bahwa kedua perusahaan tersebut telah memberi tahu sekitar 165 pelanggan Snowflake.

Snowflake menyalahkan kampanye peretasan pada pelanggannya yang tidak menggunakan otentikasi multi-faktor, yang memungkinkan para peretas menggunakan kata sandi "sebelumnya dibeli atau diperoleh melalui malware pencuri informasi."