Situs Festival Coachella Valley menjadi korban data di hack, Coachella mengklaim tidak ada informasi keuangan dikompromikan.
Coachella Valley, Musik dan Festival Seni, adalah acara terkenal yang dihadiri oleh sejumlah besar warga. Dalam hal ini, mereka diwajibkan untuk mendaftar di situs festival Coachella dan memberikan informasi keuangan pribadi serta untuk pembelian tiket.
Baru-baru ini, admin situs telah mengumumkan bahwa situs tersebut telah mengalami pelanggaran data dan mungkin informasi dari pengguna yang terdaftar telah diretas. Menurut pengumuman resmi yang dibuat oleh pihak berwenang festival, mereka sudah mulai memproses penyelidikan dan menegaskan bahwa tidak ada data keuangan yang diganggu atau dicuri.
Pernyataan itu dirilis setelah mengirim melalui email kepada pengguna terdaftar. AEG, perusahaan yang menjalankan festival Coachella, telah menyatakan bahwa mereka mencurigai keterlibatan pihak ketiga yang tidak berwenang secara ilegal memperoleh akses ke data pengguna penting termasuk nama pengguna, nama depan, nama belakang, alamat pengiriman, nomor telepon, ID email dan tanggal lahir.
Email yang dikirim ke pengguna terdaftar juga menegaskan temuan perusahaan sejauh ini:
"Berdasarkan investigasi kami, tidak ada informasi keuangan yang diakses [dan] kami telah mengkonfirmasikan bahwa tidak ada password pengguna yang dicuri. [Festival] telah mengambil langkah-langkah untuk memblokir akses yang tidak sah. "
Selain itu, perusahaan juga telah melaporkan kejadian ini kepada pihak berwenang. Dalam pernyataan tersebut, AEG mendesak pengguna untuk tetap berhati-hati karena mereka dapat ditargetkan melalui serangan phishing di mana email palsu dapat dikirim kepada mereka sebagai nama pengguna dan ID email telah dicuri. Ada kemungkinan bahwa hacker mencoba untuk mengeksploitasi informasi dan memperoleh dengan meniru sebagai personel Coachella dan meminta Anda untuk men-download beberapa file atau kunjungi suatu link.
Pengguna harus berhati-hati bahwa Coachella tidak akan menghubungi melalui email dan meminta mengklik pada setiap lampiran Link / file tertentu.
Pengguna harus berhati-hati bahwa Coachella tidak akan menghubungi melalui email dan meminta mengklik pada setiap lampiran Link / file tertentu.
Selain itu, ia kategoris diklarifikasi oleh perusahaan yang akun pembelian tiket benar-benar aman, namun disarankan bahwa peserta festival mengubah password mereka.
Harus dicatat bahwa pada tanggal 22 Februari Motherboard melaporkan bahwa sekitar 950.000 akun Coachella sudah dijual di dark web seharga $ 300.
Tony Gauda, CEO ThinAir berkomentar tentang masalah ini dan mengatakan bahwa " pelanggaran Coachella menunjukkan bahwa tidak hanya 500 perusahaan Fortune dan instansi pemerintah yang ditargetkan oleh penjahat cyber - tapi setiap situs web yang mengumpulkan kredensial email. Konsumen yang menggunakan kembali kredensial email sangat beresiko selama serangan ini. Siapapun yang terdaftar untuk festival musik sekarang adalah target untuk kampanye phishing, membuka pintu untuk serangan berikutnya dan pelanggaran tambahan. "
0komentar:
Post a Comment