Ticketmaster : des pirates vendent toutes vos données personnelles, ce qu’il faut savoir

Le secteur du spectacle est sous le choc d'une prétendue violation massive de données qui a compromis les informations personnelles de plus de 560 millions de clients de Ticketmaster. Voici tout ce que l’on sait de cette affaire.

Le célèbre groupe de pirates informatiques ShinyHunters a revendiqué la responsabilité de la cyberattaque de Ticketmaster, affirmant avoir volé 1,3 téraoctet de données au géant de la billetterie. Selon les déclarations des pirates sur le forum Breach Forums du dark web, le trésor de données volé contient une multitude d'informations sensibles, y compris des noms complets, des adresses, des adresses électroniques, des numéros de téléphone, des détails sur l'achat de billets et des données partielles sur les cartes de paiement.

Les informations financières compromises incluraient les noms des clients, les quatre derniers chiffres des numéros de cartes, les dates d'expiration et même des informations sur les fraudes commises par les clients.

Lire également – Avis aux fans de Jul, ne tombez pas dans le piège des faux billets !

Vos données pourraient être utilisées par les pirates

Bien que Ticketmaster, qui appartient à Live Nation Entertainment, n'ait pas encore confirmé ou infirmé l'existence de cette violation, les experts en cybersécurité tirent la sonnette d'alarme. Ce vol de données présumé pourrait avoir des conséquences considérables pour les utilisateurs concernés, les rendant vulnérables au vol d'identité, à la fraude financière et à toute une série d'autres cybermenaces.

« Cette violation, si elle est confirmée, pourrait exposer les utilisateurs de la plateforme à un certain nombre d'escroqueries », avertit Jared M. Smith, ingénieur chez SecurityScorecard, une société qui surveille les violations de réseaux informatiques sur l'internet. « La combinaison des informations personnelles et de l'historique des achats crée une configuration parfaite pour que les cybercriminels ciblent les consommateurs avec des tentatives d'hameçonnage convaincantes ou de fausses ventes de billets ».

ShinyHunters, un groupe notoirement connu pour ses violations de données très médiatisées, a mis en vente les prétendues données de Ticketmaster sur Breach Forums, un marché populaire du dark web pour les données volées. Le groupe demande un paiement unique de 500 000 dollars pour l'ensemble du cache de données. Malgré les récents efforts du FBI pour fermer Breach Forums, ShinyHunters a réussi à récupérer le domaine saisi.

Ticketmaster est une cible de choix pour les hackers

Ticketmaster a un passé trouble en matière de cybersécurité et de pratiques éthiques. En janvier 2023, l'entreprise a admis que la vente de billets pour les concerts de Taylor Swift avait été perturbée par une attaque menée par un bot, exposant les vulnérabilités de son système de billetterie. En outre, en janvier 2021, Ticketmaster a été reconnue coupable d'avoir piraté une société rivale, Songkick, pour obtenir des informations confidentielles, ce qui a donné lieu à un règlement de 10 millions de dollars.

La semaine dernière, le ministère américain de la justice a poursuivi Live Nation-Ticketmaster pour avoir prétendument monopolisé des marchés dans le secteur des concerts en direct, ce qui a encore terni la réputation de l'entreprise et soulevé des questions sur ses pratiques commerciales.

Bien que Ticketmaster n'ait pas encore réagi à la violation présumée, les experts en sécurité invitent les utilisateurs à prendre des précautions immédiates. « Les consommateurs doivent partir du principe qu'ils risquent d'être piratés », conseille Joseph Steinberg, expert en cybersécurité. « Les personnes qui se croient visées se comportent différemment de celles qui ne le sont pas. Elles sont moins susceptibles de cliquer sur des liens suspects ou de succomber à des tentatives d'hameçonnage ».

Steinberg recommande aux utilisateurs de Ticketmaster de surveiller de près leurs comptes bancaires, de changer leurs mots de passe et de rester vigilants face à d'éventuelles tentatives d'hameçonnage ou à des offres non sollicitées pour des billets de concert. Il souligne également l'importance d'activer l'authentification à deux facteurs pour protéger les comptes en ligne.

En ce qui concerne vos données bancaires, les pirates ne disposent que des codes de sécurité et des quatre derniers chiffres de votre carte. Il se pourraient donc qu’ils aient maintenant recourt à de l’ingénierie sociale pour obtenir les chiffres restants, donc restez vigilants avant de communiquer ces numéros en ligne.