Ticketmaster piraté. La violation affecte plus d’un demi-milliard d’utilisateurs.
Des e-mails, des numéros de téléphone, des adresses et même des informations financières auraient été révélés par un groupe de pirates informatiques notoire.
Pour ses détracteurs, il semble que Ticketmaster connaisse un certain karma ces derniers temps après avoir été le fléau de l'existence des spectateurs. Malheureusement, son dernier problème – une fuite massive de données – a également un impact négatif sur les consommateurs.
La semaine dernière, le ministère américain de la Justice a intenté une action en justice antitrust contre le conglomérat de billetterie. Le DOJ cherche à briser le prétendu monopole que sa société mère, Live Nation Entertainment, détient sur l’industrie de la musique live et du divertissement – potentiellement une bonne chose pour les consommateurs.
Mais au milieu de ce cauchemar pour l'entreprise, un groupe de hackers affirme désormais avoir volé les données de plus de 500 millions de clients de Ticketmaster lors d'une attaque.
Initialement rapporté par des médias de cybersécurité comme Hackread et Cyber Daily, le « groupe de hackers notoire » ShinyHunters revendique la responsabilité de la violation affectant environ 560 millions de clients Ticketmaster. Le groupe de hackers vend ce trésor de données d'une taille de 1,3 téraoctet pour un prix unique de 500 000 dollars sur un forum de piratage populaire.
Quelles données Ticketmaster ont été volées ?
Selon ShinyHunters, il s’agit d’une immense mine de données utilisateur sensibles.
Le groupe aurait les noms complets, adresses, numéros de téléphone, adresses e-mail et informations sur l'historique des commandes des clients de Ticketmaster, y compris les détails de l'achat de billets et les informations sur les événements Ticketmaster.
En outre, les pirates informatiques disposeraient également de données de paiement partielles sur les clients, notamment les noms, les quatre derniers chiffres de leurs numéros de carte de crédit et les dates d'expiration de la carte.
Encore une fois, ces données sensibles sont connectées à environ un demi-milliard d’utilisateurs.
Indigo Buzz a contacté Ticketmaster et mettra à jour cet article dès que nous recevrons une réponse.
Comment est-ce arrivé?
Au moment de la publication de cet article, on ne sait pas exactement comment ShinyHunters a mené son attaque. Ticketmaster n'a pas encore commenté la situation ni corroboré les affirmations des pirates.
Cependant, le ministère australien de l'Intérieur a confirmé un « cyberincident affectant les clients de Ticketmaster ». En raison du laps de temps pendant lequel les pirates ont partagé leur violation, il semble que les médias australiens aient été les premiers à couvrir l'actualité.
Ticketmaster a dû lutter contre de mauvais acteurs en ligne utilisant des robots et d'autres méthodes pour perturber le service de billetterie et récupérer des billets à revendre. L’entreprise a également l’habitude d’être elle-même un mauvais acteur en matière de données électroniques. En 2020, la société a accepté de payer 10 millions de dollars à la société de billetterie rivale SongKick après que des personnes inscrites sur la liste de paie de Ticketmaster aient obtenu des informations de connexion et obtenu un accès non autorisé aux ordinateurs de ses concurrents.
Quant à ShinyHunters, Indigo Buzz a déjà eu des affrontements avec le groupe de hackers, car la société a déjà été victime de ses attaques en 2020. ShinyHunters a réussi à pirater une base de données connectée à une fonctionnalité Indigo Buzz, depuis désactivée, qui permettait aux lecteurs de se connecter à le site avec leurs comptes de réseaux sociaux provenant de services comme Facebook. Les données volées comprenaient des informations telles que des adresses e-mail, mais n'incluaient pas de données plus sensibles telles que des mots de passe ou des détails financiers.
Selon ShinyHunters, le groupe a tenté de contacter Ticketmaster au sujet de la violation, mais n'a pas encore reçu de réponse.