Tel Aviv dikejutkan oleh insiden kebocoran data sensitif yang menimpa ribuan tentara Angkatan Bersenjata Israel (IDF). Peretasan ini menargetkan sebuah situs penjualan tiket daring, TickCha, dan mengakibatkan informasi pribadi tentara tersebar luas di internet.
Data yang bocor meliputi nama lengkap, nomor identitas, dan nomor telepon, bahkan data milik perwira tinggi termasuk Kepala IDF, Eyal Zamir, turut terpapar. Kerentanan fatal pada sistem keamanan TickCha memungkinkan peretas mengakses informasi tersebut hanya dengan memasukkan nomor identitas tanpa verifikasi lanjutan.
Peretas yang mengaku sebagai "Persian Prince" menggunakan perangkat lunak sederhana untuk mengeksploitasi celah keamanan situs. Program tersebut secara otomatis menguji nomor identitas dan mengekstrak detail data yang terkait. Ketiadaan proteksi otomatis dan pembatasan geografis pada situs TickCha memudahkan peretas dari luar Israel untuk melancarkan aksinya.
Kebocoran data ini menimbulkan kekhawatiran serius akan potensi pelacakan dan penargetan tentara IDF oleh pihak musuh. Pihak IDF telah memberikan respons dengan menyatakan bahwa insiden ini sedang diinvestigasi secara menyeluruh dan akan dijadikan pelajaran berharga untuk meningkatkan keamanan siber.
Operator TickCha mengklaim bahwa situs mereka sebenarnya telah memenuhi standar keamanan internasional. Namun, mereka mengakui penggunaan sistem login sederhana atas permintaan pelanggan, daripada mengimplementasikan verifikasi dua faktor yang lebih aman. TickCha menyatakan telah memperkuat sistem keamanan mereka sebagai respons terhadap insiden ini.
