Cyberthreat.id – Otoritas Perlindungan Privasi Israel menyita server yang menghosting beberapa situs web penyedia layanan perjalanan yang diretas dan menyebabkan pelanggaran data yang memengaruhi lebih dari 300.000 orang.

Dikutip dari Bleeping Computer, setidaknya ada 10 situs web yang dikelola oleh Gol Tours LTD di Israel telah ditutup, menyusul pemberitahuan dari agensi tentang perbaikan kerentanan keamanan yang memungkinkan peretas mencuri informasi pribadi dan data kartu kredit milik pelanggan.

Pada Kamis lalu, Otoritas Perlindungan Privasi Israel mengkonfirmasi serangan cyber yang diyakini dilakukan oleh peretas asal Iran. Setelah mengetahui insiden tersebut, otoritas langsung menghubungi Gol Tours dan meminta perusahaan untuk mengatasi kelemahan keamanan yang dieksploitasi peretas dalam insiden tersebut.

“Pihak berwenang akan mengambil tindakan tegas untuk melindungi informasi pribadi publik, termasuk secara efektif menghentikan operasi perusahaan,” ungkap Otoritas Perlindungan Privasi Israel.

Pemilik Gol Tours mengatakan bahwa peretas hanya mencuri nama dan nomor telepon untuk basis data situs web dan bahwa tuduhan badan tersebut menolak untuk meningkatkan keamanan adalah salah.

"Saya tidak pernah mengatakan saya tidak akan meningkatkan [keamanan] karena itu akan menghabiskan uang saya, tidak pernah. Otoritas telah mengirimi kami dokumen yang salah dan tidak menanggapi pesan kami,” kata pemilik Gol Tours.

Sementara itu, Ram Levi, CEO Konfidas, sebuah perusahaan manajemen siber dan krisis, mengatakan bahwa para peretas adalah kelompok Iran bernama Sharp Boys.

Sebagai informasi, geng Sharp Boys menggambarkan dirinya sebagai kelompok peretas independen. Mereka mengumumkan peretasan pada 11 Juni, mengatakan bahwa mereka telah mencuri database yang berisi nama, nomor telepon, alamat email, data kartu kredit, nomor paspor, dan riwayat perjalanan pelanggan.

Daftar di atas yang diterbitkan oleh aktor ancaman termasuk situs web yang sama yang telah dilaporkan ditutup oleh Otoritas Perlindungan Privasi Israel. Dalam beberapa hari berikutnya setelah mengumumkan peretasan, Sharp Boys membocorkan 300.000 catatan data pelanggan.

Geng juga membagikan tangkapan layar dari koneksi desktop jarak jauh yang menunjukkan bahwa mereka memiliki akses ke lebih dari dua lusin domain yang diduga dimiliki oleh Gol Tours.

BleepingComputer memeriksa informasi pendaftaran untuk beberapa dari mereka dan menemukan bahwa mereka dioperasikan oleh Gol Tours LTD dan memiliki alamat email kontak yang dihosting di gol.co[.]il, sebuah situs yang aktif dan berjalan pada saat penerbitan.