Ilustrasi. Foto: Andrew Gombert/EPA/Shutterstock
Teknologi.id - Ticketmaster Entertainment, Inc., sebuah perusahaan penjualan dan distribusi tiket Amerika yang berbasis di Beverly Hills, California dikenakan denda oleh Information Commissioner's Office (ICO) setelah ditemukan serangan pada situsnya tahun 2018 silam.
ICO menyebutkan setidaknya sembilan juta pelanggan di Eropa berpotensi dicuri informasi pribadi dan detail pembayarannya.
Ticketmaster pun tidak akan tinggal diam atas tuntutan ini dan mengatakan akan mengajukan banding atas keputusan ini.
Hasil investigasi menunjukkan adanya kerentanan pada chatbot pihak ketiga buatan Inbenta Technologies yang terpasang pada halaman pembayaran Ticketmaster.
Baca juga: Zoom Hapus Batasan 40 Menit untuk Perayaan Thanksgiving
Chatbot ini bisa digunakan untuk mengakses detail pembayaran pelanggan, termasuk nomor kartu yang digunakan untuk transaksi.
Menyusul pelanggaran tersebut, 60.000 nasabah bank Barclays menjadi korban penipuan. Bank online Monzo harus mengganti 6.000 kartu pembayaran karena penipuan.
ICO mengatakan bahwa Monzo, Commonwealth Bank of Australia, Barclaycard, Mastercard dan American Express semuanya telah memperingatkan Ticketmaster tentang dugaan penipuan. Tetapi Ticketmaster membutuhkan sembilan minggu untuk mulai memantau aktivitas di halaman pembayarannya.
"Ticketmaster seharusnya berbuat lebih banyak untuk mengurangi risiko serangan cyber. Kegagalan Ticketmaster berarti jutaan orang di Inggris dan Eropa terkena potensi penipuan," kata James Dipple-Johnstone, wakil komisaris di ICO.
Baca juga: Memilih Server yang Cocok untuk Aplikasi dan Website Startup
Dalam sebuah pernyataan, Ticketmaster mengatakan bahwa Ticketmaster sangat memperhatikan privasi dan kepercayaan data penggemar.
"Sejak Inbenta Technologies terkena masalah keamanan pada tahun 2018, kami telah menawarkan kerja sama penuh kami kepada ICO. Kami berencana untuk mengajukan banding terhadap pengumuman hari ini."
Firma hukum Keller Lenkner mengatakan pihaknya sedang melakukan tindakan hukum terhadap Ticketmaster atas nama ribuan korban penipuan.
"Padahal beberapa bank sudah mencoba untuk memperingatkan Ticketmaster tentang potensi penipuan, namun perusahaan membutuhkan sembilan minggu untuk mengambil tindakan, mengekspos data pribadi sekitar 1,5 juta pelanggan Inggris," kata Kingsley Hayes, kepala kejahatan dunia maya perusahaan.
(im)