Ticketmaster vient de confirmer officiellement avoir été victime la semaine dernière d’un énorme piratage, qui a permis de récupérer les données de 560 millions de clients de la plateforme.
560 millions d’utilisateurs concernés
En effet, les firmes américaines sont tenues de déclarer ce genre d’accidents auprès de la SEC, et ce, dans un délai de quatre jours à compter de la découverte des faits. Pour autant, le contenu de la déclaration effectuée par Live Nation Entertainment (société mère) est assez succinct.
La firme énonce avoir identifié une activité non autorisée dans un environnement de base de données cloud tiers contenant des données de la Société (principalement de sa filiale Ticketmaster L.L.C.) et a lancé une enquête avec des enquêteurs de premier plan de l'industrie pour comprendre ce qui s'est passé.
On y apprend que l’attaque a été connue le 27 mai 2024, quand un acteur de la menace criminelle a offert ce qu'il prétendait être des données d'utilisateur de la société à vendre via le dark web. Pour le moment, le groupe s’efforce de limiter les risques pour les utilisateurs (sans préciser comment) et dit coopérer avec les forces de l'ordre. Le cas échéant, il informera les autorités de réglementation et les utilisateurs de l'accès non autorisé aux informations personnelles.
Rappel
Le tristement célèbre groupe de hackers ShinyHunters a affirmé la semaine dernière avoir passé outre la sécurité de Ticketmaster-Live Nation, et accédé aux données personnelles de 560 millions d'utilisateurs, soit 1,3 téraoctet, qui sont maintenant mises en vente sur Breach Forums pour un prix unique d’un demi million de dollars (environ 460 000 euros). Précisons que les données subtilisées comprenaient les noms, les adresses, les numéros de téléphone et une partie des détails des cartes bancaires des clients concernés.
Le groupe, dont le nom se réfère aux Pokémon, s'est fait connaître en 2020 avec la mise en ligne d'informations sur les clients d'une soixantaine d'entreprises (dont Microsoft, Github, Vinted ou encore AT&T), soit près de 400 millions de violations de données. La section cybercriminelle du FBI (la Seattle Cyber Task Force) avait mené une enquête pendant deux ans, qui a permis d'identifier plusieurs acteurs, dont trois français. En janvier dernier, l'un d'eux -Sébastien Raoult- a d'ailleurs été condamné à trois ans de prison et cinq millions de dollars par un Tribunal de Seattle.
