Ticketmaster telah mengkonfirmasi dalam pengajuan federal pada hari Jumat bahwa sedang menyelidiki pelanggaran data setelah kelompok peretas yang dikenal sebagai ShinyHunters mengklaim bertanggung jawab atas pencurian informasi dari lebih dari 500 juta pelanggan Ticketmaster.
Dalam pengajuan tersebut, dengan Komisi Sekuritas dan Bursa AS, perusahaan induk Ticketmaster, Live Nation Entertainment, mengatakan telah “mengidentifikasi aktivitas yang tidak sah dalam lingkungan database cloud pihak ketiga.”
Siapakah di balik pelanggaran ini?
ShinyHunters, sebuah kelompok peretas yang diyakini didirikan sekitar tahun 2020, diyakini berada di balik pelanggaran itu.
Brett Callow, seorang analis ancaman dengan perusahaan keamanan cyber Emsisoft, mengatakan bahwa itu adalah “pelaku ancaman yang kredibel,” meskipun tidak banyak yang diketahui tentang grup tersebut.
Tujuan utamanya tampaknya adalah untuk memperoleh catatan pribadi dan menjualnya.
Korbannya sebelumnya termasuk Microsoft dan AT&T, di antara puluhan perusahaan lain di Amerika Serikat dan tempat lain, menurut jaksa federal.
Pada Maret, AT&T mengkonfirmasi pelanggaran dalam siaran pers dan mengatakan telah memengaruhi sekitar 70 juta pelanggan masa lalu atau sekarang.
Pada Januari, Departemen Kehakiman AS mengumumkan bahwa seorang anggota berusia 22 tahun dari ShinyHunters — seorang warga negara Perancis bernama Sebastien Raoult — telah dijatuhi hukuman tiga tahun penjara dan diharuskan membayar lebih dari $5 juta dalam restitusi atas konspirasi untuk melakukan penipuan kawat dan pencurian identitas yang meningkat.
Siapa yang terdampak dalam pelanggaran Ticketmaster tersebut?
Pembobolan itu pertama kali diungkapkan dalam pos 28 Mei di forum bernama BreachForums.
Menurut tangkapan layar pos yang dibagikan oleh Mr. Callow, kelompok tersebut memposting bahwa mereka memiliki informasi identifikasi dari 560 juta pelanggan Ticketmaster, termasuk nomor kartu kredit dan penjualan tiket.
Kelompok tersebut menetapkan harga permintaan untuk data tersebut — yang dikatakan berukuran 1,3 terabyte — sebesar $500.000.
Belum jelas kapan pelanggaran itu terjadi.
Menurut pengajuan publik Ticketmaster, perusahaan pertama kali mengidentifikasi “aktivitas yang tidak sah” pada 20 Mei.
“Kami sedang berusaha menanggulangi risiko bagi pengguna dan perusahaan, dan telah memberitahukan dan bekerja sama dengan penegak hukum,” demikian bunyi pengajuan tersebut. “Jika sesuai, kami juga memberitahukan otoritas regulasi dan pengguna mengenai akses tidak sah ke informasi pribadi.”
FBI tidak merespons permintaan komentar pada hari Jumat. Perwakilan untuk Ticketmaster tidak merespons permintaan komentar tambahan.
Dalam pengajuannya, Live Nation mengatakan tidak percaya bahwa pelanggaran itu akan memiliki “dampak material pada operasi bisnis keseluruhan kami atau pada kondisi keuangan atau hasil operasi kami.”
Saya seorang pelanggan Ticketmaster. Apa yang harus saya lakukan untuk melindungi diri saya?
Untuk saat ini, kata Mr. Callow, tampaknya kata sandi pelanggan tidak kompromi.
Namun jika Anda memiliki akun Ticketmaster, Anda sebaiknya mengganti kata sandi Anda sebagai tindakan pencegahan, katanya.
Ini adalah episode terbaru yang menempatkan Ticketmaster di bawah pengawasan.
Departemen Kehakiman mengajukan gugatan terhadap Live Nation pada 23 Mei, meminta pengadilan federal untuk membubarkan perusahaan tersebut atas apa yang dituduhkan pemerintah sebagai pemeliharaan monopoli yang ilegal atas industri hiburan langsung.
Perusahaan telah menyebut tuduhan pemerintah sebagai “tuduhan yang tak berdasar.”