Ratusan Ribu Barcode Tiket Konser Taylor Swift Dibobol Hacker
Uzone.id – Peretasan situs konser Ticketmaster masih terus berlanjut, kali ini kelompok hacker yang bergabung ke sindikat ShinyHunters mengklaim telah mencuri ratusan ribu data barcode tiket konser Taylor Swift Eras Tour di beberapa wilayah, termasuk Miami, Indianapolis, dan New Orleans.
Tak hanya barcode tiket Taylor Swift saja, hacker dengan nama Sp1d3rHunters ini mengklaim telah mencuri total 30 juta data barcode dari berbagai acara lainnya, termasuk konser dan tiket event olahraga.Untuk membuktikan klaimnya tersebut, hacker-hacker ini membagikan sample data-data sebagai bukti mereka telah berhasil membobol sistem Ticketmaster.
Sp1d3rHunters meminta tebusan USD2 juta atau sekitar Rp32,5 miliar sebagai jaminan mereka tak membocorkan data sekaligus menjamin tak ada kebocoran data lain.
“Beri kami USD2 juta atau kami akan membocorkan 680 juta informasi pengguna kalian dan 30 juta barcode acara lainnya termasuk: Taylor Swift, P!nk, Sting, acara Formula F1, MLB, NFL, dan ribuan acara lainnya," tulis Sp1d3rHunters dalam keterangannya, dikutip dari Computing UK, Rabu, (10/07).
Sementara itu, Ticketmaster yang menjadi situs pembelian tiket asal Singapura ini terlihat tenang dan tak ambil serius ancaman tersebut.
Pihaknya menyebut kalau teknologi yang ada pada tiket mereka menggunakan barcode dinamis yang bisa berubah setiap beberapa detik sekali sehingga data tetap yang dicuri takkan berguna untuk masuk ke arena event.
“Teknologi SafeTix milik Ticketmaster melindungi tiket secara otomatis dengan cara menyegarkan barcode yang baru dan unik setiap beberapa detik sekali sehingga tidak dapat dicuri atau disalin," kata Ticketmaster.
Mereka melanjutkan, “Ini adalah salah satu dari sekian banyak perlindungan agar tiket tetap aman.”
Dengan adanya teknologi tersebut, pengamat siber melihat bahwa kebocoran barcode data ini tidak akan memalsukan barcode valid yang sudah ada di dalam sistem.
“Data ini hampir tak cukup memungkinkan bagi seseorang membuat ulang kode untuk masuk ke arena. Jika kamu menyelenggarakan acara dengan ukuran dan skala sebesar Eras Tour, kamu tidak akan mempermudah seseorang mendapat akses ke basis data dan membuat tiket palsu,” kata Don Smith, wakil presiden keamanan siber Secureworks.
Hingga saat ini, Ticketmaster tidak berniat untuk membayar tebusan pada kelompok hacker tersebut dan membantah adanya diskusi untuk membayar USD1 juta. Sementara itu, kebocoran data ini bukan yang pertama bagi perusahaan.
Pada Mei 2024 lalu, hacker yang sama, yaitu ShinyHunters mengklaim telah membobol sistem Ticketmaster dan mencuri 1,3 TB berisi 560 juta data personal pengguna. Data-data ini berisi informasi penting seperti nama lengkap pengguna, alamat, email, nomor telepon, detail pembelian tiket, informasi pemesanan, dan data kartu pembayaran.
Data-data penting pelanggan Ticketmaster ini kemudian dijual oleh grup hacker tersebut di situs gelap BreachForums dengan harga USD500 ribu atau Rp8,1 miliar.
Related Article