Cyberthreat.id - Platform e-ticketing Belanda (ticketcounter.nl) mengalami kebocoran data setelah database dicuri dari server penyimpanan data yang tidak aman.

Ticketcounter adalah platform e-Ticketing Belanda yang memungkinkan klien, seperti kebun binatang, taman, museum, dan even-even tertentu, menyediakan tiketnya di platform online.

Pada 21 Februari, seorang pelaku ancaman sempat mengunggah sampel datanya untuk dijual di forum peretasan. Namun, tak lama kemudian unggahan itu dihapus dengan alasan dijual secara pribadi.

Dari sampel database yang dilihat oleh BleepingComputer, data yang diekspos dapat berupa nama lengkap, alamat email, nomor telepon, alamat IP, dan password yang di-hash.

Ticketcounter telah mengonfirmasi pelanggaran data ke BleepingComputer dan Have I Been Pwned, yang berbicara dengan pemilik perusahaan setelah menerima database.

Have I Been Pwned adalah situs web yang memungkinkan pengguna internet memeriksa apakah data pribadi di sebuah situs turut menjadi korban dalam peretasan data. Layanan ini mengoleksi dan menganalisis ratusan timbunan pangkalan data yang berisi informasi tentang miliaran akun yang bocor, dan memungkinkan pengguna untuk mencari data mereka dengan memasukkan nama pengguna atau alamat email.

CEO Ticketcounter Sjoerd Bakker mengatakan kepada BleepingComputer bahwa pelanggaran data itu terjadi setelah pihaknya menyalin database ke server Microsoft Azure untuk menguji 'proses anonimisasi' yang menggantikan data pribadi dengan data palsu.

Sayangnya, setelah proses itu selesai, database tidak diamankan dengan benar, dan pelaku ancaman dapat mengunduh datanya.

Bakker bilang, tak lama setelah pelaku menjual database, peretas juga menghubungi Ticketcounter dan meminta 7 bitcoin, atau sekitar $ 337.000 (setara Rp4,8 miliar), untuk tidak membocorkan data. Pelaku mengancam akan memberitahu semua mitra Ticketcounter tentang kebocoran data itu jika permintaannya tak dipenuhi.

Ticketcounter selangkah lebih maju dan telah menghubungi semua klien mereka dan memberitahu informasi apa yang telah dicuri. Karena pembeli tiket sebenarnya adalah pelanggan klien Ticketcounter, masing-masing tempat telah disarankan untuk memberitahukan hal itu ke pelanggannya masing-masing.

Bakker memberi tahu BleepingComputer bahwa Ticketcounter membuat berbagai sumber daya untuk kliennya untuk memfasilitasi pemberitahuan pelanggaran data ini. Ini termasuk widget pencarian, daftar pertanyaan yang sering muncul (FAQ), dan template email yang dapat dibagikan klien kepada pelanggan untuk mempelajari tentang pelanggaran tersebut.

Setelah tidak menerima pembayaran, pelaku merilis database itu secara gratis di forum peretas pada Senin kemarin (1 Maret 2021).

Basis data yang dicuri telah disediakan untuk Have I Been Pwned oleh aktor ancaman dan ditambahkan ke layanan pencarian pelanggaran data.

Bagi mereka yang mungkin merasa datanya termasuk di dalamnya, Anda dapat mengirimkan email Anda ke Have I Been Pwned.

Sembari menunggu kepastiannya, pengguna yang mungkin terdampak disarankan mengubah kata sandinya dengan kata sandi yang unik sehingga jika terjadi pelanggaran data di satu situs, tidak berdampak ke akun Anda di situs lain.

Karena basis data telah dirilis secara gratis, mereka yang terdampak juga harus berhati-hati terhadap email phishing yang mencoba mencuri informasi yang lebih sensitif.[]